Как использовать разрешения в Azure Spring Apps

Примечание.

Azure Spring Apps — это новое название службы Azure Spring Cloud. Старое название будет еще некоторое время встречаться в наших материалах, пока мы не обновим ресурсы, такие как снимки экрана, видео и схемы.

Эта статья относится к: ✔️ Basic/Standard ✔️ Enterprise

В этой статье содержатся сведения о том, как создать пользовательские роли, которые делегируют разрешения ресурсам Azure Spring Apps. Настраиваемые роли расширяют возможности встроенных ролей Azure с помощью различных разрешений на хранение.

Мы реализуем следующие настраиваемые роли.

• Роль разработчика:

  • Развернуть
  • Тест
  • Перезапуск приложений
  • Применение и внесение изменений в конфигурации приложений в репозитории Git
  • Получение потоков журналов

• Роль инженера DevOps:

  • Создание, чтение, обновление и удаление всех ресурсов в Azure Spring Apps

• Роль инженера по обеспечению надежности информационных систем:

  • Перезапуск приложений
  • Получение потоков журналов
  • Не может вносить изменения в приложения и конфигурации

• Роль Azure Pipelines, Jenkins или GitHub Actions:

  • Выполнение операций создания, чтения, обновления и удаления
  • Создание и настройка всех ресурсов в Azure Spring Apps и приложений в пределах экземпляра службы Azure Pipelines, Jenkins или GitHub Actions с помощью шаблонов Terraform или ARM

Определение роли разработчика

Роль разработчика включает в себя разрешения на перезапуск приложений и просмотр их потоков журналов. Эта роль не позволяет вносить изменения в приложения и конфигурации.

Портал

1. На портале Azure откройте подписку, в которой необходимо назначить настраиваемую роль.

2. Откройте Управление доступом (IAM).

3. Выберите Добавить.

4. Выберите Добавить настраиваемую роль.

5. Нажмите кнопку Далее:

   

6. Нажмите кнопку Добавить разрешения.

   

7. В поле поиска введите Microsoft.app. Выберите Microsoft Azure Spring Apps.

   

8. Выберите разрешения для роли разработчика.

   В разделе Microsoft.AppPlatform/Spring выберите:

   • Запись: создание или обновление экземпляра службы Azure Spring Apps
   • Чтение: получение экземпляра службы Azure Spring Apps
   • Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:

   • Чтение: чтение служб сборки Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса отправки в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:

   • Чтение: чтение сборок Microsoft Azure Spring Apps
   • Запись: запись сборок Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:

   • Чтение: чтение результатов сборок Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса файла журнала в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:

   • Чтение: чтение построителей Microsoft Azure Spring Apps
   • Запись: запись построителей Microsoft Azure Spring Apps
   • Удаление: удаление построителей Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:

   • Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:

   • Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:

   • Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps выберите:

   • Чтение: чтение приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:

   • Чтение: чтение привязки приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:

   • Запись: запись развертывания приложения Microsoft Azure Spring Apps
   • Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
   • Другое: запуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: остановка развертывания приложения Microsoft Azure Spring Apps
   • Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/domains выберите:

   • Чтение: чтение личного домена приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/certificates выберите:

   • Чтение: чтение сертификата Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:

   • Чтение: результат операции чтения

   В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:

   • Чтение: состояние операции чтения

   

9. Выберите Добавить.

10. Просмотрите разрешения.

11. Выберите Просмотр и создание.

JSON

1. На портале Azure откройте подписку, в которой необходимо назначить настраиваемую роль.

2. Откройте Управление доступом (IAM).

3. Выберите Добавить.

4. Выберите Добавить настраиваемую роль.

5. Выберите Далее.

6. Выберите вкладку JSON.

7. Нажмите кнопку Изменить и удалите текст, заданный по умолчанию.

   

8. Вставьте приведенный ниже текст JSON, чтобы определить роль разработчика.

   • Базовый или стандартный план

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • План "Корпоративный"

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. Выберите Сохранить.

10. Просмотрите разрешения.

11. Выберите Просмотр и создание.

Определение роли инженера DevOps

Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.

Портал

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Выберите разрешения для роли инженера DevOps.

   В разделе Microsoft.AppPlatform/Spring выберите:

   • Запись: создание или обновление экземпляра службы Azure Spring Apps
   • Удаление: удаление экземпляра службы Azure Spring Apps
   • Чтение: получение экземпляра службы Azure Spring Apps
   • Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
   • Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
   • Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
   • Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:

   • Чтение: чтение служб сборки Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса отправки в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/agentPools выберите:

   • Чтение: чтение пулов агентов Microsoft Azure Spring Apps
   • Запись: запись пулов агентов Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:

   • Чтение: чтение сборок Microsoft Azure Spring Apps
   • Запись: запись сборок Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:

   • Чтение: чтение результатов сборок Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса файла журнала в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:

   • Чтение: чтение построителей Microsoft Azure Spring Apps
   • Запись: запись построителей Microsoft Azure Spring Apps
   • Удаление: удаление построителей Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:

   • Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:

   • Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:

   • Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps выберите:

   • Запись: запись приложения Microsoft Azure Spring Apps
   • Удаление: удаление приложения Microsoft Azure Spring Apps
   • Чтение: чтение приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
   • Другое: проверка личного домена приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:

   • Запись: запись привязки приложения Microsoft Azure Spring Apps
   • Удаление: удаление привязки приложения Microsoft Azure Spring Apps
   • Чтение: чтение привязки приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:

   • Запись: запись развертывания приложения Microsoft Azure Spring Apps
   • Удаление: удаление развертывания приложения Azure Spring Apps
   • Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
   • Другое: запуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: остановка развертывания приложения Microsoft Azure Spring Apps
   • Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:

   • Чтение. Вывод списка доступных номеров SKU развертывания приложений

   В разделе Microsoft.AppPlatform/locations выберите:

   • Другие: проверка доступности имени

   В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:

   • Чтение: результат операции чтения

   В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:

   • Чтение: состояние операции чтения

   В разделе Microsoft.AppPlatform/skus выберите:

   • Чтение: список доступных номеров SKU

   

3. Выберите Добавить.

4. Просмотрите разрешения.

5. Выберите Просмотр и создание.

JSON

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Выберите Далее.

3. Выберите вкладку JSON.

4. Нажмите кнопку Изменить и удалите текст, заданный по умолчанию.

   

5. Вставьте приведенный ниже текст JSON, чтобы определить роль инженера DevOps.

   • Базовый или стандартный план

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • План "Корпоративный"

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Просмотрите разрешения.

7. Выберите Просмотр и создание.

Определение роли инженера по обеспечению надежности информационных систем

Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.

Портал

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Выберите разрешения для роли инженера по обеспечению надежности информационных систем:

   В разделе Microsoft.AppPlatform/Spring выберите:

   • Чтение: получение экземпляра службы Azure Spring Apps
   • Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps выберите:

   • Чтение: чтение приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/apps/deployments выберите:

   • Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
   • Другое: запуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: остановка развертывания приложения Microsoft Azure Spring Apps
   • Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:

   • Чтение: результат операции чтения

   В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:

   • Чтение: состояние операции чтения

   

3. Выберите Добавить.

4. Просмотрите разрешения.

5. Выберите Просмотр и создание.

JSON

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Выберите Далее.

3. Выберите вкладку JSON.

4. Нажмите кнопку Изменить и удалите текст, заданный по умолчанию.

   

5. Вставьте приведенный ниже текст JSON, чтобы определить роль инженера по обеспечению надежности информационных систем.

   • План Enterprise/Basic/Standard

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Просмотрите разрешения.

7. Выберите Просмотр и создание.

Определение роли Azure Pipelines, Jenkins или GitHub Actions

Эта роль позволяет создавать и настраивать все ресурсы в Azure Spring Apps и приложения в пределах экземпляра службы. Эта роль предназначена для освобождения или развертывания кода.

Портал

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Откройте параметры Разрешения.

3. Выберите разрешения для роли Azure Pipelines, Jenkins или GitHub Actions.

   В разделе Microsoft.AppPlatform/Spring выберите:

   • Запись: создание или обновление экземпляра службы Azure Spring Apps
   • Удаление: удаление экземпляра службы Azure Spring Apps
   • Чтение: получение экземпляра службы Azure Spring Apps
   • Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
   • Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
   • Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
   • Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:

   • Чтение: чтение служб сборки Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса отправки в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:

   • Чтение: чтение сборок Microsoft Azure Spring Apps
   • Запись: запись сборок Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:

   • Чтение: чтение результатов сборок Microsoft Azure Spring Apps
   • Другое: Получение URL-адреса файла журнала в Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:

   • Чтение: чтение построителей Microsoft Azure Spring Apps
   • Запись: запись построителей Microsoft Azure Spring Apps
   • Удаление: удаление построителей Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:

   • Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
   • Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:

   • Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps

   (Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:

   • Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps выберите:

   • Запись: запись приложения Microsoft Azure Spring Apps
   • Удаление: удаление приложения Microsoft Azure Spring Apps
   • Чтение: чтение приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
   • Другое: проверка личного домена приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:

   • Запись: запись привязки приложения Microsoft Azure Spring Apps
   • Удаление: удаление привязки приложения Microsoft Azure Spring Apps
   • Чтение: чтение привязки приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:

   • Запись: запись развертывания приложения Microsoft Azure Spring Apps
   • Удаление: удаление развертывания приложения Azure Spring Apps
   • Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
   • Другое: запуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: остановка развертывания приложения Microsoft Azure Spring Apps
   • Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
   • Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps

   В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:

   • Чтение. Вывод списка доступных номеров SKU развертывания приложений

   В разделе Microsoft.AppPlatform/locations выберите:

   • Другие: проверка доступности имени

   В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:

   • Чтение: результат операции чтения

   В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:

   • Чтение: состояние операции чтения

   В разделе Microsoft.AppPlatform/skus выберите:

   • Чтение: список доступных номеров SKU

   

4. Выберите Добавить.

5. Просмотрите разрешения.

6. Выберите Просмотр и создание.

JSON

1. Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.

2. Выберите Далее.

3. Выберите вкладку JSON.

4. Нажмите кнопку Изменить и удалите текст, заданный по умолчанию.

   

5. Вставьте приведенный ниже текст JSON, чтобы определить роль Azure Pipelines, Jenkins или GitHub Actions.

   • Базовый или стандартный план

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • План "Корпоративный"

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Выберите Добавить.

7. Просмотрите разрешения.

Следующие шаги

• Создание или обновление настраиваемых ролей Azure с помощью портала Azure

Дополнительные сведения о трех методах, определяющих пользовательские разрешения, см. в следующих статьях:

• Клонирование роли
• Начало с нуля
• Запуск из JSON