Jak používat oprávnění v Azure Spring Apps

Článek
02/02/2024

Poznámka:

Azure Spring Apps je nový název služby Azure Spring Cloud. Přestože má služba nový název, na některých místech uvidíte starý název, protože pracujeme na aktualizaci prostředků, jako jsou snímky obrazovky, videa a diagramy.

Tento článek se vztahuje na: ✔️ Basic/Standard ✔️ Enterprise

V tomto článku se dozvíte, jak vytvořit vlastní role, které deleguje oprávnění k prostředkům Azure Spring Apps. Vlastní role rozšiřují předdefinované role Azure s různými oprávněními akcií.

Implementujeme následující vlastní role.

Role vývojáře:
- Nasadit
- Test
- Restartování aplikací
- Použití a změny konfigurace aplikací v úložišti Git
- Získání streamů protokolů
Role inženýra DevOps:
- Vytváření, čtení, aktualizace a odstraňování všeho v Azure Spring Apps
Ops – Role Site Reliability Engineering:
- Restartování aplikací
- Získání streamů protokolů
- V aplikacích nebo konfiguracích nejde provádět změny
Role Azure Pipelines / Jenkins / GitHub Actions:
- Provádění operací vytvoření, čtení, aktualizace a odstranění
- Použití Terraformu nebo šablon ARM k vytvoření a konfiguraci všeho v Azure Spring Apps a aplikacích v instanci služby: Azure Pipelines, Jenkins a GitHub Actions

Definování role Vývojář

Role Vývojář zahrnuje oprávnění k restartování aplikací a zobrazení streamů protokolů. Tato role nemůže provádět změny aplikací ani konfigurací.

Azure Portal
JSON

Na webu Azure Portal otevřete předplatné, ve kterém chcete přiřadit vlastní roli.
Otevřete řízení přístupu (IAM).
Vyberte Přidat.
Vyberte Přidat vlastní roli.
Vyberte Další.
Vyberte Přidat oprávnění:
Do vyhledávacího pole vyhledejte Microsoft.app. Vyberte Microsoft Azure Spring Apps:
Vyberte oprávnění pro roli Vývojář.

V části Microsoft.AppPlatform/Spring vyberte:
- Zápis: Vytvoření nebo aktualizace instance služby Azure Spring Apps
- Čtení: Získání instance služby Azure Spring Apps
- Další: Výpis testovacích klíčů instance služby Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices vyberte:
- Přečtěte si: Čtení služeb Microsoft Azure Spring Apps Build Services
- Jiné: Získání adresy URL pro nahrání v Aplikacích Azure Spring
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds vyberte:
- Čtení: Čtení buildů Microsoft Azure Spring Apps
- Zápis: Zápis buildů Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds/results vyberte:
- Přečtěte si: Čtení výsledků sestavení aplikací Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu v Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders vyberte:
- Přečtěte si: Čtení Tvůrce aplikací Microsoft Azure Spring Apps
- Psaní: Psaní Tvůrce aplikací Microsoft Azure Spring Apps
- Odstranění: Odstranění Tvůrce aplikací Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings vyberte:
- Přečtěte si: Čtení buildpackBinding v Microsoft Azure Spring Apps Builderu
- Zápis: Zápis buildpackBinding v Microsoft Azure Spring Apps Builderu
- Odstranění: Odstranění balíčku BuildpackBinding v Microsoft Azure Spring Apps Builderu
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks vyberte:
- Přečtěte si: Čtení podporovaných buildpacků pro Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedStacks vyberte:
- Přečtěte si: Čtení podporovaných zásobníků aplikací Microsoft Azure Spring
V části Microsoft.AppPlatform/Spring/apps vyberte:
- Čtení: Čtení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL pro nahrání prostředku aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/bindings vyberte:
- Čtení: Čtení vazby aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/deployments vyberte:
- Zápis: Zápis nasazení aplikace Microsoft Azure Spring Apps
- Přečtěte si: Čtení nasazení aplikace Microsoft Azure Spring Apps
- Další: Spuštění nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Zastavení nasazení aplikace Microsoft Azure Spring Apps
- Další: Restartování nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu nasazení aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/domains vyberte:
- Čtení: Čtení vlastní domény aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/certificates vyberte:
- Čtení: Čtení certifikátu Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/locations/operationResults/Spring vyberte:
- Čtení: Výsledek operace čtení
V části Microsoft.AppPlatform/locations/operationStatus/operationId vyberte:
- Čtení: Stav operace čtení
Vyberte Přidat.
Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Na webu Azure Portal otevřete předplatné, ve kterém chcete přiřadit vlastní roli.
Otevřete řízení přístupu (IAM).
Vyberte Přidat.
Vyberte Přidat vlastní roli.
Vyberte Další.
Vyberte kartu JSON.
Vyberte Upravit a odstraňte výchozí text:

Vložte následující KÓD JSON a definujte roli Vývojář:

Plán Basic/Standard

{
   "properties": {
     "roleName": "Developer",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/domains/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/certificates/read",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Plán Enterprise

{
   "properties": {
     "roleName": "Developer",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/buildServices/read",
           "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/builds/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/write",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/builders/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
           "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
           "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/domains/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/certificates/read",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Zvolte Uložit.
Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Definování role inženýra DevOps

Tento postup definuje roli, která má oprávnění k nasazení, testování a restartování aplikací Azure Spring Apps.

Azure Portal
JSON

Opakujte kroky 1 až 4 v postupu pro přidání role Vývojář.
Vyberte oprávnění pro roli DevOps Engineer:

V části Microsoft.AppPlatform/Spring vyberte:
- Zápis: Vytvoření nebo aktualizace instance služby Azure Spring Apps
- Odstranění: Odstranění instance služby Azure Spring Apps
- Čtení: Získání instance služby Azure Spring Apps
- Jiné: Povolení testovacího koncového bodu instance služby Azure Spring Apps
- Jiné: Zákaz testovacího koncového bodu instance služby Azure Spring Apps
- Další: Výpis testovacích klíčů instance služby Azure Spring Apps
- Jiné: Opětovné vygenerování testovacího klíče instance služby Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices vyberte:
- Přečtěte si: Čtení služeb Microsoft Azure Spring Apps Build Services
- Jiné: Získání adresy URL pro nahrání v Aplikacích Azure Spring
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/agentPools vyberte:
- Čtení: Čtení fondů agentů Microsoft Azure Spring Apps
- Zápis: Zápis fondů agentů Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds vyberte:
- Čtení: Čtení buildů Microsoft Azure Spring Apps
- Zápis: Zápis buildů Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds/results vyberte:
- Přečtěte si: Čtení výsledků sestavení aplikací Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu v Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders vyberte:
- Přečtěte si: Čtení Tvůrce aplikací Microsoft Azure Spring Apps
- Psaní: Psaní Tvůrce aplikací Microsoft Azure Spring Apps
- Odstranění: Odstranění Tvůrce aplikací Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings vyberte:
- Přečtěte si: Čtení buildpackBinding v Microsoft Azure Spring Apps Builderu
- Zápis: Zápis buildpackBinding v Microsoft Azure Spring Apps Builderu
- Odstranění: Odstranění balíčku BuildpackBinding v Microsoft Azure Spring Apps Builderu
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks vyberte:
- Přečtěte si: Čtení podporovaných buildpacků pro Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedStacks vyberte:
- Přečtěte si: Čtení podporovaných zásobníků aplikací Microsoft Azure Spring
V části Microsoft.AppPlatform/Spring/apps vyberte:
- Zápis: Psaní aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění aplikace Microsoft Azure Spring Apps
- Čtení: Čtení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL pro nahrání prostředku aplikace Microsoft Azure Spring Apps
- Jiné: Ověření vlastní domény aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/bindings vyberte:
- Zápis: Zápis vazby aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění vazby aplikace Microsoft Azure Spring Apps
- Čtení: Čtení vazby aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/deployments vyberte:
- Zápis: Zápis nasazení aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění nasazení aplikace Azure Spring Apps
- Přečtěte si: Čtení nasazení aplikace Microsoft Azure Spring Apps
- Další: Spuštění nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Zastavení nasazení aplikace Microsoft Azure Spring Apps
- Další: Restartování nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu nasazení aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/deployments/skus vyberte:
- Čtení: Výpis dostupných skladových položek nasazení aplikací
V části Microsoft.AppPlatform/locations vyberte:
- Jiné: Kontrola dostupnosti názvu
V části Microsoft.AppPlatform/locations/operationResults/Spring select:
- Čtení: Výsledek operace čtení
V části Microsoft.AppPlatform/locations/operationStatus/operationId vyberte:
- Čtení: Stav operace čtení
V části Microsoft.AppPlatform/skus vyberte:
- Čtení: Výpis dostupných skladových položek
Vyberte Přidat.
Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Zopakujte kroky 1 až 4 z postupu pro přidání role Vývojář.
Vyberte Další.
Vyberte kartu JSON.
Vyberte Upravit a odstraňte výchozí text:

Vložte následující json a definujte roli DevOps Engineer:

Plán Basic/Standard

{
   "properties": {
     "roleName": "DevOps engineer",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/delete",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
           "Microsoft.AppPlatform/Spring/apps/write",
           "Microsoft.AppPlatform/Spring/apps/delete",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/write",
           "Microsoft.AppPlatform/Spring/apps/bindings/delete",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/delete",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
           "Microsoft.AppPlatform/locations/checkNameAvailability/action",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
           "Microsoft.AppPlatform/skus/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Plán Enterprise

{
   "properties": {
     "roleName": "DevOps engineer",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/delete",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
           "Microsoft.AppPlatform/Spring/buildServices/read",
           "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
           "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
           "Microsoft.AppPlatform/Spring/buildServices/builds/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/write",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/builders/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
           "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
           "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
           "Microsoft.AppPlatform/Spring/apps/write",
           "Microsoft.AppPlatform/Spring/apps/delete",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/write",
           "Microsoft.AppPlatform/Spring/apps/bindings/delete",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/delete",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
           "Microsoft.AppPlatform/locations/checkNameAvailability/action",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
           "Microsoft.AppPlatform/skus/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Definování role Ops – Site Reliability Engineering

Tento postup definuje roli, která má oprávnění k nasazení, testování a restartování aplikací Azure Spring Apps.

Azure Portal
JSON

Zopakujte kroky 1 až 4 z postupu pro přidání role Vývojář.
Vyberte oprávnění pro roli Ops – Site Reliability Engineering:

V části Microsoft.AppPlatform/Spring vyberte:
- Čtení: Získání instance služby Azure Spring Apps
- Další: Výpis testovacích klíčů instance služby Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps vyberte:
- Čtení: Čtení aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/apps/deployments vyberte:
- Přečtěte si: Čtení nasazení aplikace Microsoft Azure Spring Apps
- Další: Spuštění nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Zastavení nasazení aplikace Microsoft Azure Spring Apps
- Další: Restartování nasazení aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/locations/operationResults/Spring vyberte:
- Čtení: Výsledek operace čtení
V části Microsoft.AppPlatform/locations/operationStatus/operationId vyberte:
- Čtení: Stav operace čtení
Vyberte Přidat.
Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Zopakujte kroky 1 až 4 z postupu pro přidání role Vývojář.
Vyberte Další.
Vyberte kartu JSON.
Vyberte Upravit a odstraňte výchozí text:

Vložte následující JSON a definujte roli Ops – Site Reliability Engineering:

Plán Enterprise/Basic/Standard

{
   "properties": {
     "roleName": "Ops - Site Reliability Engineering",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Definování role Azure Pipelines / Jenkins / GitHub Actions

Tato role může vytvářet a konfigurovat všechno v Azure Spring Apps a aplikacích s instancí služby. Tato role slouží k vydání nebo nasazení kódu.

Azure Portal
JSON

Zopakujte kroky 1 až 4 z postupu pro přidání role Vývojář.
Otevřete možnosti Oprávnění.
Vyberte oprávnění pro roli Azure Pipelines / Jenkins / GitHub Actions:

V části Microsoft.AppPlatform/Spring vyberte:
- Zápis: Vytvoření nebo aktualizace instance služby Azure Spring Apps
- Odstranění: Odstranění instance služby Azure Spring Apps
- Čtení: Získání instance služby Azure Spring Apps
- Jiné: Povolení testovacího koncového bodu instance služby Azure Spring Apps
- Jiné: Zákaz testovacího koncového bodu instance služby Azure Spring Apps
- Další: Výpis testovacích klíčů instance služby Azure Spring Apps
- Jiné: Opětovné vygenerování testovacího klíče instance služby Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices vyberte:
- Přečtěte si: Čtení služeb Microsoft Azure Spring Apps Build Services
- Jiné: Získání adresy URL pro nahrání v Aplikacích Azure Spring
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds vyberte:
- Čtení: Čtení buildů Microsoft Azure Spring Apps
- Zápis: Zápis buildů Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builds/results vyberte:
- Přečtěte si: Čtení výsledků sestavení aplikací Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu v Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders vyberte:
- Přečtěte si: Čtení Tvůrce aplikací Microsoft Azure Spring Apps
- Psaní: Psaní Tvůrce aplikací Microsoft Azure Spring Apps
- Odstranění: Odstranění Tvůrce aplikací Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings vyberte:
- Přečtěte si: Čtení buildpackBinding v Microsoft Azure Spring Apps Builderu
- Zápis: Zápis buildpackBinding v Microsoft Azure Spring Apps Builderu
- Odstranění: Odstranění balíčku BuildpackBinding v Microsoft Azure Spring Apps Builderu
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks vyberte:
- Přečtěte si: Čtení podporovaných buildpacků pro Microsoft Azure Spring Apps
(Pouze pro plán Enterprise) V části Microsoft.AppPlatform/Spring/buildServices/supportedStacks vyberte:
- Přečtěte si: Čtení podporovaných zásobníků aplikací Microsoft Azure Spring
V části Microsoft.AppPlatform/Spring/apps vyberte:
- Zápis: Psaní aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění aplikace Microsoft Azure Spring Apps
- Čtení: Čtení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL pro nahrání prostředku aplikace Microsoft Azure Spring Apps
- Jiné: Ověření vlastní domény aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/bindings vyberte:
- Zápis: Zápis vazby aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění vazby aplikace Microsoft Azure Spring Apps
- Čtení: Čtení vazby aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/deployments vyberte:
- Zápis: Zápis nasazení aplikace Microsoft Azure Spring Apps
- Odstranění: Odstranění nasazení aplikace Azure Spring Apps
- Přečtěte si: Čtení nasazení aplikace Microsoft Azure Spring Apps
- Další: Spuštění nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Zastavení nasazení aplikace Microsoft Azure Spring Apps
- Další: Restartování nasazení aplikace Microsoft Azure Spring Apps
- Jiné: Získání adresy URL souboru protokolu nasazení aplikace Microsoft Azure Spring Apps
V části Microsoft.AppPlatform/Spring/apps/deployments/skus vyberte:
- Čtení: Výpis dostupných skladových položek nasazení aplikací
V části Microsoft.AppPlatform/locations vyberte:
- Jiné: Kontrola dostupnosti názvu
V části Microsoft.AppPlatform/locations/operationResults/Spring vyberte:
- Čtení: Výsledek operace čtení
V části Microsoft.AppPlatform/locations/operationStatus/operationId vyberte:
- Čtení: Stav operace čtení
V části Microsoft.AppPlatform/skus vyberte:
- Čtení: Výpis dostupných skladových položek
Vyberte Přidat.
Zkontrolujte oprávnění.
Vyberte Zkontrolovat a vytvořit.

Zopakujte kroky 1 až 4 z postupu pro přidání role Vývojář.
Vyberte Další.
Vyberte kartu JSON.
Vyberte Upravit a odstraňte výchozí text:

Vložte následující JSON a definujte roli Azure Pipelines / Jenkins / GitHub Actions:

Plán Basic/Standard

{
   "properties": {
     "roleName": "Azure Pipelines/Provisioning",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/delete",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
           "Microsoft.AppPlatform/Spring/apps/write",
           "Microsoft.AppPlatform/Spring/apps/delete",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/write",
           "Microsoft.AppPlatform/Spring/apps/bindings/delete",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/delete",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/skus/read",
           "Microsoft.AppPlatform/locations/checkNameAvailability/action",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Plán Enterprise

{
   "properties": {
     "roleName": "Azure Pipelines/Provisioning",
     "description": "",
     "assignableScopes": [
       "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
     ],
     "permissions": [
       {
         "actions": [
           "Microsoft.AppPlatform/Spring/write",
           "Microsoft.AppPlatform/Spring/delete",
           "Microsoft.AppPlatform/Spring/read",
           "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
           "Microsoft.AppPlatform/Spring/listTestKeys/action",
           "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
           "Microsoft.AppPlatform/Spring/buildServices/read",
           "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/builds/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/write",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
           "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
           "Microsoft.AppPlatform/Spring/buildServices/builders/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
           "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
           "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
           "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
           "Microsoft.AppPlatform/Spring/apps/write",
           "Microsoft.AppPlatform/Spring/apps/delete",
           "Microsoft.AppPlatform/Spring/apps/read",
           "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
           "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
           "Microsoft.AppPlatform/Spring/apps/bindings/write",
           "Microsoft.AppPlatform/Spring/apps/bindings/delete",
           "Microsoft.AppPlatform/Spring/apps/bindings/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/write",
           "Microsoft.AppPlatform/Spring/apps/deployments/delete",
           "Microsoft.AppPlatform/Spring/apps/deployments/read",
           "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
           "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
           "Microsoft.AppPlatform/skus/read",
           "Microsoft.AppPlatform/locations/checkNameAvailability/action",
           "Microsoft.AppPlatform/locations/operationResults/Spring/read",
           "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
         ],
         "notActions": [],
         "dataActions": [],
         "notDataActions": []
       }
     ]
   }
}

Vyberte Přidat.
Zkontrolujte oprávnění.

Další kroky

Vytvoření nebo aktualizace vlastních rolí pomocí portálu Azure Portal

Další informace o třechmetodch

Sdílet prostřednictvím

Jak používat oprávnění v Azure Spring Apps

Definování role Vývojář

Definování role inženýra DevOps

Definování role Ops – Site Reliability Engineering

Definování role Azure Pipelines / Jenkins / GitHub Actions

Další kroky

Váš názor

Váš názor

Další materiály