Machtigingen gebruiken in Azure Spring Apps
Notitie
Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.
Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise
In dit artikel leest u hoe u aangepaste rollen maakt die machtigingen delegeren voor Azure Spring Apps-resources. Aangepaste rollen breiden ingebouwde Azure-rollen uit met verschillende voorraadmachtigingen.
We implementeren de volgende aangepaste rollen.
Rol van ontwikkelaar:
- Implementeren
- Testen
- Apps opnieuw opstarten
- App-configuraties toepassen en wijzigen in de Git-opslagplaats
- Logboekstreams ophalen
DevOps Engineer-rol:
- Alles in Azure Spring Apps maken, lezen, bijwerken en verwijderen
Ops - Rol sitebetrouwbaarheidstechniek:
- Apps opnieuw opstarten
- Logboekstreams ophalen
- Kan geen wijzigingen aanbrengen in apps of configuraties
Azure Pipelines/Jenkins/GitHub Actions-rol:
- Bewerkingen voor maken, lezen, bijwerken en verwijderen uitvoeren
- Terraform- of ARM-sjablonen gebruiken om alles te maken en configureren in Azure Spring Apps en apps binnen een service-exemplaar: Azure Pipelines, Jenkins en GitHub Actions
De rol Ontwikkelaar definiëren
De rol Ontwikkelaar bevat machtigingen om apps opnieuw te starten en hun logboekstreams te bekijken. Deze rol kan geen wijzigingen aanbrengen in apps of configuraties.
Open in Azure Portal het abonnement waaraan u de aangepaste rol wilt toewijzen.
Open Access Control (IAM).
Selecteer Toevoegen.
Selecteer Aangepaste rol toevoegen.
Selecteer Volgende:
Selecteer Machtigingen toevoegen:
Zoek in het zoekvak naar Microsoft.app. Selecteer Microsoft Azure Spring Apps:
Selecteer de machtigingen voor de rol Ontwikkelaar.
Selecteer onder Microsoft.AppPlatform/Spring:
- Schrijven: Azure Spring Apps-service-exemplaar maken of bijwerken
- Lezen: Azure Spring Apps-service-exemplaar ophalen
- Overige: Testsleutels voor Azure Spring Apps-service-exemplaren vermelden
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices:
- Lezen: Microsoft Azure Spring Apps Build Services lezen
- Overig: Een upload-URL ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds:
- Lezen: Microsoft Azure Spring Apps-builds lezen
- Schrijven: Microsoft Azure Spring Apps-builds schrijven
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds/results:
- Lezen: Buildresultaten van Microsoft Azure Spring Apps lezen
- Overig: Een URL voor logboekbestanden ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders:
- Lezen: Microsoft Azure Spring Apps Builders lezen
- Schrijven: Microsoft Azure Spring Apps Builders schrijven
- Verwijderen: Microsoft Azure Spring Apps Builders verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings:
- Lezen: Microsoft Azure Spring Apps Builder BuildpackBinding lezen
- Schrijven: Microsoft Azure Spring Apps Builder BuildpackBinding schrijven
- Verwijderen: Microsoft Azure Spring Apps Builder BuildpackBinding verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks:
- Lezen: Ondersteunde buildpacks voor Microsoft Azure Spring Apps lezen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedStacks:
- Lezen: Ondersteunde stacks van Microsoft Azure Spring Apps lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps:
- Lezen: Microsoft Azure Spring Apps-toepassing lezen
- Overig: Upload-URL voor Microsoft Azure Spring Apps-toepassingsresources ophalen
Selecteer onder Microsoft.AppPlatform/Spring/apps/bindingen:
- Lezen: Microsoft Azure Spring Apps-toepassingsbinding lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps/implementaties:
- Schrijven: Implementatie van Microsoft Azure Spring Apps-toepassingen schrijven
- Lezen: Implementatie van Microsoft Azure Spring Apps-toepassingen lezen
- Overige: Microsoft Azure Spring Apps-toepassingsimplementatie starten
- Overig: Implementatie van Microsoft Azure Spring Apps-toepassingen stoppen
- Overig: Microsoft Azure Spring Apps-toepassingsimplementatie opnieuw starten
- Overig: URL voor implementatielogboekbestand voor Microsoft Azure Spring Apps-toepassingen ophalen
Selecteer onder Microsoft.AppPlatform/Spring/apps/domeinen:
- Lezen: Aangepast domein voor Microsoft Azure Spring Apps-toepassingen lezen
Selecteer onder Microsoft.AppPlatform/Spring/certificates:
- Lezen: Microsoft Azure Spring Apps-certificaat lezen
Selecteer onder Microsoft.AppPlatform/locations/operationResults/Spring:
- Lezen: resultaat leesbewerking
Selecteer onder Microsoft.AppPlatform/locations/operationStatus/operationId:
- Lezen: status van leesbewerking
Selecteer Toevoegen.
Controleer de machtigingen.
Selecteer Controleren en maken.
De rol DevOps Engineer definiëren
Deze procedure definieert een rol met machtigingen voor het implementeren, testen en opnieuw starten van Azure Spring Apps-apps.
Herhaal stap 1 tot en met 4 in de procedure voor het toevoegen van de rol Ontwikkelaar.
Selecteer de machtigingen voor de rol DevOps Engineer:
Selecteer onder Microsoft.AppPlatform/Spring:
- Schrijven: Azure Spring Apps-service-exemplaar maken of bijwerken
- Verwijderen: Azure Spring Apps-service-exemplaar verwijderen
- Lezen: Azure Spring Apps-service-exemplaar ophalen
- Overige: Testeindpunt voor Azure Spring Apps-service-exemplaren inschakelen
- Overig: testeindpunt voor Azure Spring Apps-service-exemplaren uitschakelen
- Overige: Testsleutels voor Azure Spring Apps-service-exemplaren vermelden
- Overige: Testsleutel van azure Spring Apps-service-exemplaar opnieuw genereren
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices:
- Lezen: Microsoft Azure Spring Apps Build Services lezen
- Overig: Een upload-URL ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/agentPools:
- Lezen: Microsoft Azure Spring Apps-agentpools lezen
- Schrijven: Microsoft Azure Spring Apps-agentpools schrijven
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds:
- Lezen: Microsoft Azure Spring Apps-builds lezen
- Schrijven: Microsoft Azure Spring Apps-builds schrijven
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds/results:
- Lezen: Buildresultaten van Microsoft Azure Spring Apps lezen
- Overig: Een URL voor logboekbestanden ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders:
- Lezen: Microsoft Azure Spring Apps Builders lezen
- Schrijven: Microsoft Azure Spring Apps Builders schrijven
- Verwijderen: Microsoft Azure Spring Apps Builders verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings:
- Lezen: Microsoft Azure Spring Apps Builder BuildpackBinding lezen
- Schrijven: Microsoft Azure Spring Apps Builder BuildpackBinding schrijven
- Verwijderen: Microsoft Azure Spring Apps Builder BuildpackBinding verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks:
- Lezen: Ondersteunde buildpacks voor Microsoft Azure Spring Apps lezen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedStacks:
- Lezen: Ondersteunde stacks van Microsoft Azure Spring Apps lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps:
- Schrijven: Microsoft Azure Spring Apps-toepassing schrijven
- Verwijderen: Microsoft Azure Spring Apps-toepassing verwijderen
- Lezen: Microsoft Azure Spring Apps-toepassing lezen
- Overig: Upload-URL voor Microsoft Azure Spring Apps-toepassingsresources ophalen
- Overige: Aangepast domein voor Microsoft Azure Spring Apps-toepassingen valideren
Selecteer onder Microsoft.AppPlatform/Spring/apps/bindingen:
- Schrijven: Microsoft Azure Spring Apps-toepassingsbinding schrijven
- Verwijderen: Microsoft Azure Spring Apps-toepassingsbinding verwijderen
- Lezen: Microsoft Azure Spring Apps-toepassingsbinding lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps/implementaties:
- Schrijven: Implementatie van Microsoft Azure Spring Apps-toepassingen schrijven
- Verwijderen: Implementatie van Azure Spring Apps-toepassing verwijderen
- Lezen: Implementatie van Microsoft Azure Spring Apps-toepassingen lezen
- Overige: Microsoft Azure Spring Apps-toepassingsimplementatie starten
- Overig: Implementatie van Microsoft Azure Spring Apps-toepassingen stoppen
- Overig: Microsoft Azure Spring Apps-toepassingsimplementatie opnieuw starten
- Overig: URL voor implementatielogboekbestand voor Microsoft Azure Spring Apps-toepassingen ophalen
Selecteer onder Microsoft.AppPlatform/Spring/apps/deployments/skus:
- Lezen: Lijst met beschikbare SKU's voor toepassingsimplementatie
Selecteer onder Microsoft.AppPlatform/locations:
- Overig: Beschikbaarheid van naam controleren
Selecteer onder Microsoft.AppPlatform/locations/operationResults/Spring select:
- Lezen: resultaat leesbewerking
Selecteer onder Microsoft.AppPlatform/locations/operationStatus/operationId:
- Lezen: status van leesbewerking
Selecteer onder Microsoft.AppPlatform/skus:
- Lezen: Lijst met beschikbare SKU's
Selecteer Toevoegen.
Controleer de machtigingen.
Selecteer Controleren en maken.
De rol Ops - Site Reliability Engineering definiëren
Deze procedure definieert een rol met machtigingen voor het implementeren, testen en opnieuw starten van Azure Spring Apps-apps.
Herhaal stap 1 tot en met 4 uit de procedure voor het toevoegen van de rol Ontwikkelaar.
Selecteer de machtigingen voor de rol Ops - Site Reliability Engineering:
Selecteer onder Microsoft.AppPlatform/Spring:
- Lezen: Azure Spring Apps-service-exemplaar ophalen
- Overige: Testsleutels voor Azure Spring Apps-service-exemplaren vermelden
Selecteer onder Microsoft.AppPlatform/Spring/apps:
- Lezen: Microsoft Azure Spring Apps-toepassing lezen
Selecteer onder Microsoft.AppPlatform/apps/implementaties:
- Lezen: Implementatie van Microsoft Azure Spring Apps-toepassingen lezen
- Overige: Microsoft Azure Spring Apps-toepassingsimplementatie starten
- Overig: Implementatie van Microsoft Azure Spring Apps-toepassingen stoppen
- Overig: Microsoft Azure Spring Apps-toepassingsimplementatie opnieuw starten
Selecteer onder Microsoft.AppPlatform/locations/operationResults/Spring:
- Lezen: resultaat leesbewerking
Selecteer onder Microsoft.AppPlatform/locations/operationStatus/operationId:
- Lezen: status van leesbewerking
Selecteer Toevoegen.
Controleer de machtigingen.
Selecteer Controleren en maken.
De rol Azure Pipelines/Jenkins/GitHub Actions definiëren
Met deze rol kunt u alles maken en configureren in Azure Spring Apps en apps met een service-exemplaar. Deze rol is bedoeld voor het vrijgeven of implementeren van code.
Herhaal stap 1 tot en met 4 uit de procedure voor het toevoegen van de rol Ontwikkelaar.
Open de opties voor machtigingen .
Selecteer de machtigingen voor de rol Azure Pipelines/Jenkins/GitHub Actions:
Selecteer onder Microsoft.AppPlatform/Spring:
- Schrijven: Azure Spring Apps-service-exemplaar maken of bijwerken
- Verwijderen: Azure Spring Apps-service-exemplaar verwijderen
- Lezen: Azure Spring Apps-service-exemplaar ophalen
- Overige: Testeindpunt voor Azure Spring Apps-service-exemplaren inschakelen
- Overig: testeindpunt voor Azure Spring Apps-service-exemplaren uitschakelen
- Overige: Testsleutels voor Azure Spring Apps-service-exemplaren vermelden
- Overige: Testsleutel van azure Spring Apps-service-exemplaar opnieuw genereren
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices:
- Lezen: Microsoft Azure Spring Apps Build Services lezen
- Overig: Een upload-URL ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds:
- Lezen: Microsoft Azure Spring Apps-builds lezen
- Schrijven: Microsoft Azure Spring Apps-builds schrijven
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builds/results:
- Lezen: Buildresultaten van Microsoft Azure Spring Apps lezen
- Overig: Een URL voor logboekbestanden ophalen in Azure Spring Apps
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders:
- Lezen: Microsoft Azure Spring Apps Builders lezen
- Schrijven: Microsoft Azure Spring Apps Builders schrijven
- Verwijderen: Microsoft Azure Spring Apps Builders verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings:
- Lezen: Microsoft Azure Spring Apps Builder BuildpackBinding lezen
- Schrijven: Microsoft Azure Spring Apps Builder BuildpackBinding schrijven
- Verwijderen: Microsoft Azure Spring Apps Builder BuildpackBinding verwijderen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks:
- Lezen: Ondersteunde buildpacks voor Microsoft Azure Spring Apps lezen
(Alleen voor Enterprise-abonnement) Selecteer onder Microsoft.AppPlatform/Spring/buildServices/supportedStacks:
- Lezen: Ondersteunde stacks van Microsoft Azure Spring Apps lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps:
- Schrijven: Microsoft Azure Spring Apps-toepassing schrijven
- Verwijderen: Microsoft Azure Spring Apps-toepassing verwijderen
- Lezen: Microsoft Azure Spring Apps-toepassing lezen
- Overig: Upload-URL voor Microsoft Azure Spring Apps-toepassingsresources ophalen
- Overige: Aangepast domein voor Microsoft Azure Spring Apps-toepassingen valideren
Selecteer onder Microsoft.AppPlatform/Spring/apps/bindingen:
- Schrijven: Microsoft Azure Spring Apps-toepassingsbinding schrijven
- Verwijderen: Microsoft Azure Spring Apps-toepassingsbinding verwijderen
- Lezen: Microsoft Azure Spring Apps-toepassingsbinding lezen
Selecteer onder Microsoft.AppPlatform/Spring/apps/implementaties:
- Schrijven: Implementatie van Microsoft Azure Spring Apps-toepassingen schrijven
- Verwijderen: Implementatie van Azure Spring Apps-toepassing verwijderen
- Lezen: Implementatie van Microsoft Azure Spring Apps-toepassingen lezen
- Overige: Microsoft Azure Spring Apps-toepassingsimplementatie starten
- Overig: Implementatie van Microsoft Azure Spring Apps-toepassingen stoppen
- Overig: Microsoft Azure Spring Apps-toepassingsimplementatie opnieuw starten
- Overig: URL voor implementatielogboekbestand voor Microsoft Azure Spring Apps-toepassingen ophalen
Selecteer onder Microsoft.AppPlatform/Spring/apps/deployments/skus:
- Lezen: Lijst met beschikbare SKU's voor toepassingsimplementatie
Selecteer onder Microsoft.AppPlatform/locations:
- Overig: Beschikbaarheid van naam controleren
Selecteer onder Microsoft.AppPlatform/locations/operationResults/Spring:
- Lezen: resultaat leesbewerking
Selecteer onder Microsoft.AppPlatform/locations/operationStatus/operationId:
- Lezen: status van leesbewerking
Selecteer onder Microsoft.AppPlatform/skus:
- Lezen: Lijst met beschikbare SKU's
Selecteer Toevoegen.
Controleer de machtigingen.
Selecteer Controleren en maken.
Volgende stappen
Zie voor meer informatie over drie methoden voor het definiëren van aangepaste machtigingen: