Como usar permissões no Azure Spring Apps

  • Artigo

Observação

Azure Spring Apps é o novo nome do serviço Azure Spring Cloud. Embora o serviço tenha um novo nome, você verá o nome antigo em alguns locais por um tempo enquanto trabalhamos para atualizar ativos como capturas de tela, vídeos e diagramas.

Este artigo se aplica ao: ✔️ nível Básico/Standard ✔️ nível Enterprise

Este artigo mostra como criar funções personalizadas que delegam permissões para recursos do Azure Spring Apps. As funções personalizadas aumentam as funções internas do Azure a várias permissões de estoque.

Implementaremos as seguintes funções personalizadas.

  • Função de desenvolvedor:

    • Implantar
    • Teste
    • Reiniciar aplicativos
    • Aplicar e fazer alterações nas configurações do aplicativo no repositório Git
    • Obter fluxos de log

  • Função Engenheiro de DevOps:

    • Criar, ler, atualizar e excluir tudo no Azure Spring Apps

  • Função Operações – Engenharia de confiabilidade de sites:

    • Reiniciar aplicativos
    • Obter fluxos de log
    • Não pode fazer alterações aos aplicativos ou às configurações

  • Função do Azure Pipelines/Jenkins/GitHub Actions:

    • Realizar as operações de criação, leitura, atualização e exclusão
    • Usar modelos Terraform ou ARM para criar e configurar tudo no Azure Spring Apps e em aplicativos dentro de uma instância de serviço: Azure Pipelines, Jenkins e GitHub Actions

Definir a função Desenvolvedor

A função Desenvolvedor inclui permissões para reiniciar aplicativos e ver seus fluxos de log. Essa função não pode fazer alterações em aplicativos ou configurações.

  1. No portal do Azure, abra a assinatura na qual você quer atribuir a função personalizada.

  2. Abra o Controle de acesso (IAM).

  3. Selecione Adicionar.

  4. Selecione Adicionar função personalizada.

  5. Selecione Avançar:

    Captura de tela que mostra a guia Noções básicas da janela Criar uma função personalizada.

  6. Selecione Adicionar permissões:

    Captura de tela que mostra o botão Adicionar permissões.

  7. Na caixa de pesquisa, procure Microsoft.app. Selecione Microsoft Azure Spring Apps:

    Captura de tela do portal do Azure que mostra os resultados da pesquisa da página Adicionar permissões com os Aplicativos Spring do Microsoft Azure em destaque.

  8. Selecione as permissões para a função Desenvolvedor.

    Em Microsoft.AppPlatform/Spring, selecione:

    • Gravação: criar ou atualizar a instância de serviço do Azure Spring Apps
    • Leitura: obter a instância de serviço do Azure Spring Apps
    • Outros: listar as chaves de teste da instância de serviço do Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

    • Leitura: ler os serviços de Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de upload no Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

    • Leitura: ler as Compilações do Microsoft Azure Spring Apps
    • Gravação: gravar as Compilações do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

    • Leitura: ler os resultados da Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de arquivo de log no Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

    • Leitura: ler os Construtores do Microsoft Azure Spring Apps
    • Gravação: gravar os Construtores do Microsoft Azure Spring Apps
    • Exclusão: excluir os Construtores do Microsoft Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

    • Leitura: ler o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Gravação: gravar o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Exclusão: excluir o BuildpackBinding do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

    • Leitura: ler os Buildpacks com suporte do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

    • Leitura: ler as pilhas com suporte do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps, selecione:

    • Leitura: ler o aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL de upload de recursos do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

    • Leitura: ler a associação de aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

    • Gravação: gravar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: iniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: interromper a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: reiniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL do arquivo de log de implantação do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/domains, selecione:

    • Leitura: ler o domínio personalizado do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/certificates, selecione:

    • Leitura: ler o certificado do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

    • Ler: Ler o resultado da operação

    Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

    • Ler: Ler o status da operação

    Captura de tela do portal do Azure mostrando as seleções para permissões do Desenvolvedor.

  9. Selecione Adicionar.

  10. Revise as permissões.

  11. Selecione Examinar e criar.

Definir a função Engenheiros de DevOps

Esse procedimento define uma função com permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.

  1. Repita da primeira à quarta etapas no procedimento para adicionar a função de Desenvolvedor.

  2. Selecione as permissões para a função de Engenheiro de DevOps:

    Em Microsoft.AppPlatform/Spring, selecione:

    • Gravação: criar ou atualizar a instância de serviço do Azure Spring Apps
    • Exclusão: excluir uma instância de serviço do Azure Spring Apps
    • Leitura: obter a instância de serviço do Azure Spring Apps
    • Outros: habilitar o teste de ponto de extremidade da instância de serviço do Azure Spring Apps
    • Outros: desabilitar o teste de ponto de extremidade da instância de serviço do Azure Spring Apps
    • Outros: listar as chaves de teste da instância de serviço do Azure Spring Apps
    • Outros: regenerar as chaves de teste da instância de serviço do Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

    • Leitura: ler os serviços de Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de upload no Azure Spring Apps

    (Apenas para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/agentPools, selecione:

    • Leitura: ler os Pools de Agentes do Microsoft Azure Spring Apps
    • Gravação: gravar os Pools de Agentes do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

    • Leitura: ler as Compilações do Microsoft Azure Spring Apps
    • Gravação: gravar as Compilações do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

    • Leitura: ler os resultados da Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de arquivo de log no Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

    • Leitura: ler os Construtores do Microsoft Azure Spring Apps
    • Gravação: gravar os Construtores do Microsoft Azure Spring Apps
    • Exclusão: excluir os Construtores do Microsoft Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

    • Leitura: ler o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Gravação: gravar o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Exclusão: excluir o BuildpackBinding do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

    • Leitura: ler os Buildpacks com suporte do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

    • Leitura: ler as pilhas com suporte do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps, selecione:

    • Gravação: gravar do aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir o aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler o aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL de upload de recursos do aplicativo do Microsoft Azure Spring Apps
    • Outros: validar o domínio personalizado do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

    • Gravação: gravar a associação de aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir associação de aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler a associação de aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

    • Gravação: gravar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir a implantação do aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: iniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: interromper a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: reiniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL do arquivo de log de implantação do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:

    • Leia: Listar skus disponíveis para implantação de aplicativos

    Em Microsoft.AppPlatform/locations, selecione:

    • Outros: Verifique a disponibilidade de nomes

    Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

    • Ler: Ler o resultado da operação

    Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

    • Ler: Ler o status da operação

    Em Microsoft.AppPlatform/skus, selecione:

    • Leia: Listar skus disponíveis

    Captura de tela do portal do Azure mostrando as seleções para permissões do DevOps.

  3. Selecione Adicionar.

  4. Revise as permissões.

  5. Selecione Examinar e criar.

Definir a função de Operações – Engenharia de confiabilidade do site

Esse procedimento define uma função com permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.

  1. Repita da primeira à quarta etapas no procedimento para adicionar a função de Desenvolvedor.

  2. Selecione as permissões para as operações – Função de Engenharia de confiabilidade do site:

    Em Microsoft.AppPlatform/Spring, selecione:

    • Leitura: obter a instância de serviço do Azure Spring Apps
    • Outros: listar as chaves de teste da instância de serviço do Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps, selecione:

    • Leitura: ler o aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/apps/deployments, selecione:

    • Leitura: ler a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: iniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: interromper a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: reiniciar a implantação do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

    • Ler: Ler o resultado da operação

    Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

    • Ler: Ler o status da operação

    Captura de tela do portal do Azure mostrando as seleções das permissões de Operações – Engenharia de confiabilidade do site.

  3. Selecione Adicionar.

  4. Revise as permissões.

  5. Selecione Examinar e criar.

Definir a função do Azure Pipelines/Jenkins/GitHub Actions

A função pode criar e configurar tudo no Azure Spring Apps e nos aplicativos com uma instância de serviço. Essa função destina-se à liberação ou implantação do código.

  1. Repita da primeira à quarta etapas no procedimento para adicionar a função de Desenvolvedor.

  2. Abra as opções Permissões.

  3. Selecione as permissões para a função de Azure Pipelines/Jenkins/GitHub Actions:

    Em Microsoft.AppPlatform/Spring, selecione:

    • Gravação: criar ou atualizar a instância de serviço do Azure Spring Apps
    • Exclusão: excluir uma instância de serviço do Azure Spring Apps
    • Leitura: obter a instância de serviço do Azure Spring Apps
    • Outros: habilitar o teste de ponto de extremidade da instância de serviço do Azure Spring Apps
    • Outros: desabilitar o teste de ponto de extremidade da instância de serviço do Azure Spring Apps
    • Outros: listar as chaves de teste da instância de serviço do Azure Spring Apps
    • Outros: regenerar as chaves de teste da instância de serviço do Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

    • Leitura: ler os serviços de Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de upload no Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

    • Leitura: ler as Compilações do Microsoft Azure Spring Apps
    • Gravação: gravar as Compilações do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

    • Leitura: ler os resultados da Compilação do Microsoft Azure Spring Apps
    • Outro: obter um URL de arquivo de log no Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

    • Leitura: ler os Construtores do Microsoft Azure Spring Apps
    • Gravação: gravar os Construtores do Microsoft Azure Spring Apps
    • Exclusão: excluir os Construtores do Microsoft Azure Spring Apps

    (Somente para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

    • Leitura: ler o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Gravação: gravar o BuildpackBinding do construtor do Microsoft Azure Spring Apps
    • Exclusão: excluir o BuildpackBinding do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

    • Leitura: ler os Buildpacks com suporte do construtor do Microsoft Azure Spring Apps

    (Somente para plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

    • Leitura: ler as pilhas com suporte do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps, selecione:

    • Gravação: gravar do aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir o aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler o aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL de upload de recursos do aplicativo do Microsoft Azure Spring Apps
    • Outros: validar o domínio personalizado do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

    • Gravação: gravar a associação de aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir associação de aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler a associação de aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

    • Gravação: gravar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Exclusão: excluir a implantação do aplicativo do Microsoft Azure Spring Apps
    • Leitura: ler a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: iniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: interromper a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: reiniciar a implantação do aplicativo do Microsoft Azure Spring Apps
    • Outros: obter o URL do arquivo de log de implantação do aplicativo do Microsoft Azure Spring Apps

    Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:

    • Leia: Listar skus disponíveis para implantação de aplicativos

    Em Microsoft.AppPlatform/locations, selecione:

    • Outros: Verifique a disponibilidade de nomes

    Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

    • Ler: Ler o resultado da operação

    Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

    • Ler: Ler o status da operação

    Em Microsoft.AppPlatform/skus, selecione:

    • Leia: Listar skus disponíveis

    Captura de tela do portal do Azure mostrando as seleções de permissões do Azure Pipelines/Jenkins/GitHub Actions.

  4. Selecione Adicionar.

  5. Revise as permissões.

  6. Selecione Examinar e criar.

Próximas etapas

Para saber mais sobre os três métodos que definem as permissões personalizadas, confira: