Guide pratique pour utiliser des autorisations dans Azure Spring Apps

Remarque

Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.

Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise

Cet article explique comment créer des rôles personnalisés qui délèguent des autorisations à des ressources Azure Spring Apps. Les rôles personnalisés étendent les rôles intégrés Azure avec diverses autorisations.

Nous allons implémenter les rôles personnalisés suivants.

• Rôle Développeur :

  • Déployer
  • Test
  • Redémarrer les applications
  • Appliquer et modifier les configurations d’application dans le référentiel Git
  • Récupérer les flux de journaux

• Rôle Ingénieur DevOps :

  • Créer, lire, mettre à jour et tout supprimer dans Azure Spring Apps

• Ops – Rôle Ingénierie de fiabilité des sites :

  • Redémarrer les applications
  • Récupérer les flux de journaux
  • Impossible de modifier les applications ou les configurations

• Rôles Azure Pipelines/Jenkins/GitHub Actions :

  • Effectuer des opérations de création, de lecture, de mise à jour et de suppression
  • Utiliser des modèles Terraform ou ARM pour créer et configurer tout ce qui se trouve dans les applications et Azure Spring Apps au sein de l’instance de service : Azure Pipelines, Jenkins ou GitHub Actions

Définir le rôle Développeur

Le rôle Développeur comprend les autorisations pour redémarrer les applications et afficher leurs flux de journaux. Ce rôle ne peut apporter de modifications ni aux applications ni aux configurations.

Portail

1. Dans le portail Azure, ouvrez l’abonnement dans lequel vous souhaitez attribuer le rôle personnalisé.

2. Ouvrez Contrôle d’accès (IAM).

3. Sélectionnez Ajouter.

4. Sélectionnez Ajouter un rôle personnalisé.

5. Sélectionnez Suivant :

   

6. Sélectionnez Ajouter des autorisations :

   

7. Dans la zone de recherche, recherchez Microsoft.app. Sélectionnez Microsoft Azure Spring Apps :

   

8. Sélectionnez les autorisations pour le rôle Développeur.

   Dans Microsoft.AppPlatform/Spring, sélectionnez :

   • Écriture : Créer ou mettre à jour une instance de service Azure Spring Apps
   • Lecture : Obtenir une instance de service Azure Spring Apps
   • Autre : Lister les clés de test de l’instance de service Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices, sélectionnez :

   • Lecture : Lire les services de build Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de chargement dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds, sélectionnez :

   • Lecture : Lire des builds Microsoft Azure Spring Apps
   • Écriture : Écrire des builds Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds/results, sélectionnez :

   • Lecture : Lire les résultats des builds Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de fichier journal dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders, sélectionnez :

   • Lecture : Lire les résultats des générateurs Microsoft Azure Spring Apps
   • Écriture : Écrire des générateurs Microsoft Azure Spring Apps
   • Suppression : Supprimer des générateurs Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, sélectionnez :

   • Lecture : Lire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Écriture : Écrire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Suppression : Supprimer Builder BuildpackBinding pour Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, sélectionnez :

   • Lecture : Lire les Buildpacks pris en charge par Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedStacks, sélectionnez :

   • Lecture : Lire les piles prises en charge par Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps, sélectionnez :

   • Lecture : Lire l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL de chargement des ressources de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/bindings, sélectionnez :

   • Lecture : Lire la liaison de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/deployments, sélectionnez :

   • Écriture : Écrire le déploiement de l’application Microsoft Azure Spring Apps
   • Lecture : Lire le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Démarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Arrêter le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Redémarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL du fichier journal du déploiement de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/domains, sélectionnez :

   • Lecture : Lire le domaine personnalisé de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/certificates, sélectionnez :

   • Lecture : Lire le certificat Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/locations/operationResults/Spring, sélectionnez :

   • Lecture : Lire le résultat de l’opération

   Dans Microsoft.AppPlatform/locations/operationStatus/operationId, sélectionnez :

   • Lecture : Lire l’état de l’opération

   

9. Sélectionnez Ajouter.

10. Passez en revue les autorisations.

11. Sélectionnez Examiner et créer.

JSON

1. Dans le portail Azure, ouvrez l’abonnement dans lequel vous souhaitez attribuer le rôle personnalisé.

2. Ouvrez Contrôle d’accès (IAM).

3. Sélectionnez Ajouter.

4. Sélectionnez Ajouter un rôle personnalisé.

5. Cliquez sur Suivant.

6. Sélectionnez l’onglet JSON.

7. Sélectionnez Modifier, puis supprimer le texte par défaut :

   

8. Collez le code JSON suivant pour définir le rôle Développeur :

   • Plan De base/Standard

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plan Entreprise

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. Sélectionnez Enregistrer.

10. Passez en revue les autorisations.

11. Sélectionnez Examiner et créer.

Définir le rôle Ingénieur DevOps

Cette procédure définit un rôle disposant des autorisations pour déployer, tester et redémarrer les applications Azure Spring Apps.

Portail

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Sélectionnez les autorisations pour le rôle Ingénieur DevOps :

   Dans Microsoft.AppPlatform/Spring, sélectionnez :

   • Écriture : Créer ou mettre à jour une instance de service Azure Spring Apps
   • Suppression : Supprimer une instance de service Azure Spring Apps
   • Lecture : Obtenir une instance de service Azure Spring Apps
   • Autre : Activer un point de terminaison de test de l’instance de service Azure Spring Apps
   • Autre : Désactiver un point de terminaison de test de l’instance de service Azure Spring Apps
   • Autre : Lister les clés de test de l’instance de service Azure Spring Apps
   • Autre : Regénérer une clé de test de l’instance de service Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices, sélectionnez :

   • Lecture : Lire les services de build Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de chargement dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/agentPools, sélectionnez :

   • Lecture : Lire les pools d’agents Microsoft Azure Spring Apps
   • Écriture : Écrire des pools d’agents Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds, sélectionnez :

   • Lecture : Lire des builds Microsoft Azure Spring Apps
   • Écriture : Écrire des builds Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds/results, sélectionnez :

   • Lecture : Lire les résultats des builds Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de fichier journal dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders, sélectionnez :

   • Lecture : Lire les résultats des générateurs Microsoft Azure Spring Apps
   • Écriture : Écrire des générateurs Microsoft Azure Spring Apps
   • Suppression : Supprimer des générateurs Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, sélectionnez :

   • Lecture : Lire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Écriture : Écrire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Suppression : Supprimer Builder BuildpackBinding pour Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, sélectionnez :

   • Lecture : Lire les Buildpacks pris en charge par Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedStacks, sélectionnez :

   • Lecture : Lire les piles prises en charge par Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps, sélectionnez :

   • Écriture : Écrire l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer l’application Microsoft Azure Spring Apps
   • Lecture : Lire l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL de chargement des ressources de l’application Microsoft Azure Spring Apps
   • Autre : Valider le domaine personnalisé de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/bindings, sélectionnez :

   • Écriture : Écrire la liaison de l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer la liaison de l’application Microsoft Azure Spring Apps
   • Lecture : Lire la liaison de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/deployments, sélectionnez :

   • Écriture : Écrire le déploiement de l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer le déploiement de l’application Azure Spring Apps
   • Lecture : Lire le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Démarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Arrêter le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Redémarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL du fichier journal du déploiement de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/deployments/skus, sélectionnez :

   • Lire : Répertorier les SKU disponibles pour le déploiement d’application

   Dans Microsoft.AppPlatform/locations, sélectionnez :

   • Autre : Vérifier la disponibilité du nom

   Dans Microsoft.AppPlatform/locations/operationResults/Spring, sélectionnez :

   • Lecture : Lire le résultat de l’opération

   Dans Microsoft.AppPlatform/locations/operationStatus/operationId, sélectionnez :

   • Lecture : Lire l’état de l’opération

   Dans Microsoft.AppPlatform/skus, sélectionnez :

   • Lire : Répertorier les SKU disponibles

   

3. Sélectionnez Ajouter.

4. Passez en revue les autorisations.

5. Sélectionnez Examiner et créer.

JSON

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Cliquez sur Suivant.

3. Sélectionnez l’onglet JSON.

4. Sélectionnez Modifier, puis supprimer le texte par défaut :

   

5. Collez le code JSON suivant pour définir le rôle Ingénieur DevOps :

   • Plan De base/Standard

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plan Entreprise

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Passez en revue les autorisations.

7. Sélectionnez Examiner et créer.

Définir le rôle Ops – Rôle Ingénierie de fiabilité des sites

Cette procédure définit un rôle disposant des autorisations pour déployer, tester et redémarrer les applications Azure Spring Apps.

Portail

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Sélectionnez les autorisations pour le rôle Ops – Ingénierie de fiabilité des sites :

   Dans Microsoft.AppPlatform/Spring, sélectionnez :

   • Lecture : Obtenir une instance de service Azure Spring Apps
   • Autre : Lister les clés de test de l’instance de service Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps, sélectionnez :

   • Lecture : Lire l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/apps/deployments, sélectionnez :

   • Lecture : Lire le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Démarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Arrêter le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Redémarrer le déploiement de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/locations/operationResults/Spring, sélectionnez :

   • Lecture : Lire le résultat de l’opération

   Dans Microsoft.AppPlatform/locations/operationStatus/operationId, sélectionnez :

   • Lecture : Lire l’état de l’opération

   

3. Sélectionnez Ajouter.

4. Passez en revue les autorisations.

5. Sélectionnez Examiner et créer.

JSON

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Cliquez sur Suivant.

3. Sélectionnez l’onglet JSON.

4. Sélectionnez Modifier, puis supprimer le texte par défaut :

   

5. Collez le code JSON suivant pour définir le rôle d’ingénierie de fiabilité de site OPS :

   • Plan De base/Standard/Enterprise

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Passez en revue les autorisations.

7. Sélectionnez Examiner et créer.

Définir le rôle Azure Pipelines/Jenkins/GitHub Actions

Ce rôle peut créer et configurer tout ce qui se trouve dans les applications et Azure Spring Apps avec une instance de service. Ce rôle est destiné à libérer ou à déployer du code.

Portail

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Ouvrez les options Autorisations.

3. Sélectionnez les autorisations pour le rôle Azure Pipelines/Jenkins/GitHub Actions :

   Dans Microsoft.AppPlatform/Spring, sélectionnez :

   • Écriture : Créer ou mettre à jour une instance de service Azure Spring Apps
   • Suppression : Supprimer une instance de service Azure Spring Apps
   • Lecture : Obtenir une instance de service Azure Spring Apps
   • Autre : Activer un point de terminaison de test de l’instance de service Azure Spring Apps
   • Autre : Désactiver un point de terminaison de test de l’instance de service Azure Spring Apps
   • Autre : Lister les clés de test de l’instance de service Azure Spring Apps
   • Autre : Regénérer une clé de test de l’instance de service Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices, sélectionnez :

   • Lecture : Lire les services de build Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de chargement dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds, sélectionnez :

   • Lecture : Lire des builds Microsoft Azure Spring Apps
   • Écriture : Écrire des builds Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builds/results, sélectionnez :

   • Lecture : Lire les résultats des builds Microsoft Azure Spring Apps
   • Autre : Obtenir une URL de fichier journal dans Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders, sélectionnez :

   • Lecture : Lire les résultats des générateurs Microsoft Azure Spring Apps
   • Écriture : Écrire des générateurs Microsoft Azure Spring Apps
   • Suppression : Supprimer des générateurs Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, sélectionnez :

   • Lecture : Lire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Écriture : Écrire Builder BuildpackBinding pour Microsoft Azure Spring Apps
   • Suppression : Supprimer Builder BuildpackBinding pour Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, sélectionnez :

   • Lecture : Lire les Buildpacks pris en charge par Microsoft Azure Spring Apps

   (Plan Entreprise uniquement) sous Microsoft.AppPlatform/Spring/buildServices/supportedStacks, sélectionnez :

   • Lecture : Lire les piles prises en charge par Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps, sélectionnez :

   • Écriture : Écrire l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer l’application Microsoft Azure Spring Apps
   • Lecture : Lire l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL de chargement des ressources de l’application Microsoft Azure Spring Apps
   • Autre : Valider le domaine personnalisé de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/bindings, sélectionnez :

   • Écriture : Écrire la liaison de l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer la liaison de l’application Microsoft Azure Spring Apps
   • Lecture : Lire la liaison de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/deployments, sélectionnez :

   • Écriture : Écrire le déploiement de l’application Microsoft Azure Spring Apps
   • Suppression : Supprimer le déploiement de l’application Azure Spring Apps
   • Lecture : Lire le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Démarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Arrêter le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Redémarrer le déploiement de l’application Microsoft Azure Spring Apps
   • Autre : Obtenir l’URL du fichier journal du déploiement de l’application Microsoft Azure Spring Apps

   Dans Microsoft.AppPlatform/Spring/apps/deployments/skus, sélectionnez :

   • Lire : Répertorier les SKU disponibles pour le déploiement d’application

   Dans Microsoft.AppPlatform/locations, sélectionnez :

   • Autre : Vérifier la disponibilité du nom

   Dans Microsoft.AppPlatform/locations/operationResults/Spring, sélectionnez :

   • Lecture : Lire le résultat de l’opération

   Dans Microsoft.AppPlatform/locations/operationStatus/operationId, sélectionnez :

   • Lecture : Lire l’état de l’opération

   Dans Microsoft.AppPlatform/skus, sélectionnez :

   • Lire : Répertorier les SKU disponibles

   

4. Sélectionnez Ajouter.

5. Passez en revue les autorisations.

6. Sélectionnez Examiner et créer.

JSON

1. Répétez les étapes 1 à 4 de la procédure pour ajouter le rôle Développeur.

2. Cliquez sur Suivant.

3. Sélectionnez l’onglet JSON.

4. Sélectionnez Modifier, puis supprimer le texte par défaut :

   

5. Collez le code JSON suivant pour définir le rôle Azure Pipelines / Jenkins / GitHub Actions :

   • Plan De base/Standard

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plan Entreprise

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Sélectionnez Ajouter.

7. Passez en revue les autorisations.

Étapes suivantes

• Créer ou mettre à jour des rôles personnalisés Azure à l’aide du portail Azure

Pour plus d’informations sur les trois méthodes qui permettent de définir une autorisation personnalisée, consultez :

• Cloner un rôle
• Commencer à partir de zéro
• Démarrer à partir d’un JSON