Engedélyek használata az Azure Spring Appsben

Feljegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk bemutatja, hogyan hozhat létre egyéni szerepköröket, amelyek engedélyeket delegálnak az Azure Spring Apps-erőforrásokhoz. Az egyéni szerepkörök különböző részvényengedélyekkel bővítik az Azure beépített szerepköreit .

A következő egyéni szerepköröket implementáljuk.

• Fejlesztői szerepkör:

  • Üzembe helyezés
  • Teszt
  • Alkalmazások újraindítása
  • Alkalmazáskonfigurációk alkalmazása és módosítása a Git-adattárban
  • Naplóstreamek lekérése

• DevOps-mérnök szerepkör:

  • Minden létrehozása, olvasása, frissítése és törlése az Azure Spring Appsben

• Ops – Site Reliability Engineering szerepkör:

  • Alkalmazások újraindítása
  • Naplóstreamek lekérése
  • Nem lehet módosítani az alkalmazásokat vagy konfigurációkat

• Azure Pipelines/ Jenkins/GitHub Actions szerepkör:

  • Létrehozási, olvasási, frissítési és törlési műveletek végrehajtása
  • Terraform- vagy ARM-sablonok használatával mindent létrehozhat és konfigurálhat az Azure Spring Appsben és egy szolgáltatáspéldányon belüli alkalmazásokban: Azure Pipelines, Jenkins és GitHub Actions

A fejlesztői szerepkör definiálása

A fejlesztői szerepkör az alkalmazások újraindítására és a naplóstreamek megtekintésére vonatkozó engedélyeket tartalmaz. Ez a szerepkör nem tudja módosítani az alkalmazásokat vagy konfigurációkat.

Portál

1. Az Azure Portalon nyissa meg azt az előfizetést, amelyhez hozzá szeretné rendelni az egyéni szerepkört.

2. Hozzáférés-vezérlés (IAM) megnyitása.

3. Válassza a Hozzáadás lehetőséget.

4. Válassza az Egyéni szerepkör hozzáadása lehetőséget.

5. Kattintson a Tovább gombra:

   

6. Válassza az Engedélyek hozzáadása lehetőséget:

   

7. A keresőmezőben keresse meg a Microsoft.app. Válassza a Microsoft Azure Spring Appst:

   

8. Válassza ki a fejlesztői szerepkör engedélyeit.

   A Microsoft.AppPlatform/Spring területen válassza a következőt:

   • Írás: Azure Spring Apps szolgáltatáspéldány létrehozása vagy frissítése
   • Olvasás: Az Azure Spring Apps szolgáltatáspéldányának lekérése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsainak listázása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps buildszolgáltatásait
   • Egyéb: Feltöltési URL-cím lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/buildek területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps buildjeinek olvasása
   • Írás: Microsoft Azure Spring Apps-buildek írása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builds/results területen válassza a következőt:

   • Olvassa el : A Microsoft Azure Spring Apps builderedmények olvasása
   • Egyéb: Naplófájl URL-címének lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builderst
   • Írás: A Microsoft Azure Spring Apps Builders írása
   • Törlés: Microsoft Azure Spring Apps Builders törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builder BuildpackBindinget
   • Írás: A Microsoft Azure Spring Apps Builder BuildpackBinding írása
   • Törlés: A Microsoft Azure Spring Apps Builder BuildpackBinding törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps támogatott Buildpacks szolgáltatását

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedStacks területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps által támogatott stackek olvasása

   A Microsoft.AppPlatform/Spring/apps területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps-alkalmazás olvasása
   • Egyéb: A Microsoft Azure Spring Apps-alkalmazás erőforrás-feltöltési URL-címének lekérése

   A Microsoft.AppPlatform/Spring/apps/bindings területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps alkalmazáskötésének olvasása

   A Microsoft.AppPlatform/Spring/apps/deployments területen válassza a következőt:

   • Írás: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének írása
   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps alkalmazás üzembe helyezését
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének indítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének leállítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének újraindítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembehelyezési naplófájljának URL-címének lekérése

   A Microsoft.AppPlatform/Spring/apps/domains területen válassza a következőt:

   • Olvasás: A Microsoft Azure Spring Apps-alkalmazás egyéni tartományának olvasása

   A Microsoft.AppPlatform/Spring/certificates területen válassza a következőt:

   • Olvasás: A Microsoft Azure Spring Apps tanúsítványának olvasása

   A Microsoft.AppPlatform/locations/operationResults/Spring területen válassza a következőt:

   • Olvasás : Olvasási művelet eredménye

   A Microsoft.AppPlatform/locations/operationStatus/operationId területen válassza a következőt:

   • Olvasás: Olvasási művelet állapota

   

9. Válassza a Hozzáadás lehetőséget.

10. Tekintse át az engedélyeket.

11. Válassza a Véleményezés és létrehozás lehetőséget.

JSON

1. Az Azure Portalon nyissa meg azt az előfizetést, amelyhez hozzá szeretné rendelni az egyéni szerepkört.

2. Hozzáférés-vezérlés (IAM) megnyitása.

3. Válassza a Hozzáadás lehetőséget.

4. Válassza az Egyéni szerepkör hozzáadása lehetőséget.

5. Válassza a Tovább lehetőséget.

6. Válassza ki a JSON lapot.

7. Válassza a Szerkesztés lehetőséget, majd törölje az alapértelmezett szöveget:

   

8. Illessze be a következő JSON-fájlba a fejlesztői szerepkör definiálásához:

   • Alapszintű/Standard csomag

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Vállalati csomag

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. Válassza a Mentés lehetőséget.

10. Tekintse át az engedélyeket.

11. Válassza a Véleményezés és létrehozás lehetőséget.

A DevOps Engineer szerepkör definiálása

Ez az eljárás meghatároz egy szerepkört, amely rendelkezik az Azure Spring Apps-alkalmazások üzembe helyezésére, tesztelésére és újraindítására vonatkozó engedélyekkel.

Portál

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásában.

2. Válassza ki a DevOps Engineer szerepkör engedélyeit:

   A Microsoft.AppPlatform/Spring területen válassza a következőt:

   • Írás: Azure Spring Apps szolgáltatáspéldány létrehozása vagy frissítése
   • Törlés : Az Azure Spring Apps szolgáltatáspéldányának törlése
   • Olvasás: Az Azure Spring Apps szolgáltatáspéldányának lekérése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztvégpontának engedélyezése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztvégpontjainak letiltása
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsainak listázása
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsának újragenerálása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps buildszolgáltatásait
   • Egyéb: Feltöltési URL-cím lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/agentPools területen válassza a következőt:

   • Olvasás: A Microsoft Azure Spring Apps-ügynökkészletek olvasása
   • Írás: Microsoft Azure Spring Apps-ügynökkészletek írása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/buildek területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps buildjeinek olvasása
   • Írás: Microsoft Azure Spring Apps-buildek írása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builds/results területen válassza a következőt:

   • Olvassa el : A Microsoft Azure Spring Apps builderedmények olvasása
   • Egyéb: Naplófájl URL-címének lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builderst
   • Írás: A Microsoft Azure Spring Apps Builders írása
   • Törlés: Microsoft Azure Spring Apps Builders törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builder BuildpackBindinget
   • Írás: A Microsoft Azure Spring Apps Builder BuildpackBinding írása
   • Törlés: A Microsoft Azure Spring Apps Builder BuildpackBinding törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps támogatott Buildpacks szolgáltatását

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedStacks területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps által támogatott stackek olvasása

   A Microsoft.AppPlatform/Spring/apps területen válassza a következőt:

   • Írás: Microsoft Azure Spring Apps-alkalmazás írása
   • Törlés: Microsoft Azure Spring Apps-alkalmazás törlése
   • Olvassa el: A Microsoft Azure Spring Apps-alkalmazás olvasása
   • Egyéb: A Microsoft Azure Spring Apps-alkalmazás erőforrás-feltöltési URL-címének lekérése
   • Egyéb: A Microsoft Azure Spring Apps-alkalmazás egyéni tartományának érvényesítése

   A Microsoft.AppPlatform/Spring/apps/bindings területen válassza a következőt:

   • Írás: Microsoft Azure Spring Apps-alkalmazáskötés írása
   • Törlés: Microsoft Azure Spring Apps-alkalmazáskötés törlése
   • Olvassa el: A Microsoft Azure Spring Apps alkalmazáskötésének olvasása

   A Microsoft.AppPlatform/Spring/apps/deployments területen válassza a következőt:

   • Írás: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének írása
   • Törlés: Az Azure Spring Apps-alkalmazások üzembe helyezésének törlése
   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps alkalmazás üzembe helyezését
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének indítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének leállítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének újraindítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembehelyezési naplófájljának URL-címének lekérése

   A Microsoft.AppPlatform/Spring/apps/deployments/skus területen válassza a következőt:

   • Olvassa el: Az alkalmazás üzembe helyezésének elérhető termékváltozatainak listázása

   A Microsoft.AppPlatform/locations területen válassza a következőt:

   • Egyéb : A név rendelkezésre állásának ellenőrzése

   A Microsoft.AppPlatform/locations/operationResults/Spring területen válassza a következőt:

   • Olvasás : Olvasási művelet eredménye

   A Microsoft.AppPlatform/locations/operationStatus/operationId területen válassza a következőt:

   • Olvasás: Olvasási művelet állapota

   A Microsoft.AppPlatform/skus területen válassza a következőt:

   • Olvasás: Elérhető termékváltozatok listája

   

3. Válassza a Hozzáadás lehetőséget.

4. Tekintse át az engedélyeket.

5. Válassza a Véleményezés és létrehozás lehetőséget.

JSON

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásából.

2. Válassza a Tovább lehetőséget.

3. Válassza ki a JSON lapot.

4. Válassza a Szerkesztés lehetőséget, majd törölje az alapértelmezett szöveget:

   

5. Illessze be a következő JSON-fájlba a DevOps Engineer szerepkör definiálásához:

   • Alapszintű/Standard csomag

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Vállalati csomag

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Tekintse át az engedélyeket.

7. Válassza a Véleményezés és létrehozás lehetőséget.

Az Ops – Site Reliability Engineering szerepkör definiálása

Ez az eljárás meghatároz egy szerepkört, amely rendelkezik az Azure Spring Apps-alkalmazások üzembe helyezésére, tesztelésére és újraindítására vonatkozó engedélyekkel.

Portál

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásából.

2. Válassza ki az Ops – Site Reliability Engineering szerepkör engedélyeit:

   A Microsoft.AppPlatform/Spring területen válassza a következőt:

   • Olvasás: Az Azure Spring Apps szolgáltatáspéldányának lekérése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsainak listázása

   A Microsoft.AppPlatform/Spring/apps területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps-alkalmazás olvasása

   A Microsoft.AppPlatform/apps/deployments területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps alkalmazás üzembe helyezését
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének indítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének leállítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének újraindítása

   A Microsoft.AppPlatform/locations/operationResults/Spring területen válassza a következőt:

   • Olvasás : Olvasási művelet eredménye

   A Microsoft.AppPlatform/locations/operationStatus/operationId területen válassza a következőt:

   • Olvasás: Olvasási művelet állapota

   

3. Válassza a Hozzáadás lehetőséget.

4. Tekintse át az engedélyeket.

5. Válassza a Véleményezés és létrehozás lehetőséget.

JSON

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásából.

2. Válassza a Tovább lehetőséget.

3. Válassza ki a JSON lapot.

4. Válassza a Szerkesztés lehetőséget, majd törölje az alapértelmezett szöveget:

   

5. Illessze be a következő JSON-fájlba az Ops – Site Reliability Engineering szerepkör meghatározásához:

   • Enterprise/Basic/Standard csomag

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Tekintse át az engedélyeket.

7. Válassza a Véleményezés és létrehozás lehetőséget.

Az Azure Pipelines/Jenkins/GitHub Actions szerepkör definiálása

Ez a szerepkör mindent létrehozhat és konfigurálhat az Azure Spring Appsben és az alkalmazásokban egy szolgáltatáspéldánysal. Ez a szerepkör kód kiadására vagy üzembe helyezésére szolgál.

Portál

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásából.

2. Nyissa meg az Engedélyek lehetőséget.

3. Válassza ki az Azure Pipelines/Jenkins/GitHub Actions szerepkör engedélyeit:

   A Microsoft.AppPlatform/Spring területen válassza a következőt:

   • Írás: Azure Spring Apps szolgáltatáspéldány létrehozása vagy frissítése
   • Törlés : Az Azure Spring Apps szolgáltatáspéldányának törlése
   • Olvasás: Az Azure Spring Apps szolgáltatáspéldányának lekérése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztvégpontának engedélyezése
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztvégpontjainak letiltása
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsainak listázása
   • Egyéb: Az Azure Spring Apps szolgáltatáspéldány tesztkulcsának újragenerálása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps buildszolgáltatásait
   • Egyéb: Feltöltési URL-cím lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/buildek területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps buildjeinek olvasása
   • Írás: Microsoft Azure Spring Apps-buildek írása

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builds/results területen válassza a következőt:

   • Olvassa el : A Microsoft Azure Spring Apps builderedmények olvasása
   • Egyéb: Naplófájl URL-címének lekérése az Azure Spring Appsben

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builderst
   • Írás: A Microsoft Azure Spring Apps Builders írása
   • Törlés: Microsoft Azure Spring Apps Builders törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps Builder BuildpackBindinget
   • Írás: A Microsoft Azure Spring Apps Builder BuildpackBinding írása
   • Törlés: A Microsoft Azure Spring Apps Builder BuildpackBinding törlése

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks területen válassza a következőt:

   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps támogatott Buildpacks szolgáltatását

   (Csak Nagyvállalati csomag esetén) A Microsoft.AppPlatform/Spring/buildServices/supportedStacks területen válassza a következőt:

   • Olvassa el: A Microsoft Azure Spring Apps által támogatott stackek olvasása

   A Microsoft.AppPlatform/Spring/apps területen válassza a következőt:

   • Írás: Microsoft Azure Spring Apps-alkalmazás írása
   • Törlés: Microsoft Azure Spring Apps-alkalmazás törlése
   • Olvassa el: A Microsoft Azure Spring Apps-alkalmazás olvasása
   • Egyéb: A Microsoft Azure Spring Apps-alkalmazás erőforrás-feltöltési URL-címének lekérése
   • Egyéb: A Microsoft Azure Spring Apps-alkalmazás egyéni tartományának érvényesítése

   A Microsoft.AppPlatform/Spring/apps/bindings területen válassza a következőt:

   • Írás: Microsoft Azure Spring Apps-alkalmazáskötés írása
   • Törlés: Microsoft Azure Spring Apps-alkalmazáskötés törlése
   • Olvassa el: A Microsoft Azure Spring Apps alkalmazáskötésének olvasása

   A Microsoft.AppPlatform/Spring/apps/deployments területen válassza a következőt:

   • Írás: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének írása
   • Törlés: Az Azure Spring Apps-alkalmazások üzembe helyezésének törlése
   • Olvassa el: Olvassa el a Microsoft Azure Spring Apps alkalmazás üzembe helyezését
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének indítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének leállítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembe helyezésének újraindítása
   • Egyéb: A Microsoft Azure Spring Apps alkalmazás üzembehelyezési naplófájljának URL-címének lekérése

   A Microsoft.AppPlatform/Spring/apps/deployments/skus területen válassza a következőt:

   • Olvassa el: Az alkalmazás üzembe helyezésének elérhető termékváltozatainak listázása

   A Microsoft.AppPlatform/locations területen válassza a következőt:

   • Egyéb : A név rendelkezésre állásának ellenőrzése

   A Microsoft.AppPlatform/locations/operationResults/Spring területen válassza a következőt:

   • Olvasás : Olvasási művelet eredménye

   A Microsoft.AppPlatform/locations/operationStatus/operationId területen válassza a következőt:

   • Olvasás: Olvasási művelet állapota

   A Microsoft.AppPlatform/skus területen válassza a következőt:

   • Olvasás: Elérhető termékváltozatok listája

   

4. Válassza a Hozzáadás lehetőséget.

5. Tekintse át az engedélyeket.

6. Válassza a Véleményezés és létrehozás lehetőséget.

JSON

1. Ismételje meg az 1–4. lépést a fejlesztői szerepkör hozzáadásának eljárásából.

2. Válassza a Tovább lehetőséget.

3. Válassza ki a JSON lapot.

4. Válassza a Szerkesztés lehetőséget, majd törölje az alapértelmezett szöveget:

   

5. Illessze be a következő JSON-fájlba az Azure Pipelines/Jenkins/GitHub Actions szerepkör definiálásához:

   • Alapszintű/Standard csomag

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Vállalati csomag

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Válassza a Hozzáadás lehetőséget.

7. Tekintse át az engedélyeket.

Következő lépések

• Egyéni Azure-szerepkörök létrehozása vagy frissítése az Azure Portalon

Az egyéni engedélyeket meghatározó három módszerről a következő témakörben talál további információt:

• Szerepkör klónozása
• Kezdés az alapoktól
• Kezdés a JSON-ból