Como usar permissões no Azure Spring Apps

Nota

Azure Spring Apps é o novo nome para o serviço Azure Spring Cloud. Embora o serviço tenha um novo nome, você verá o nome antigo em alguns lugares por um tempo enquanto trabalhamos para atualizar ativos, como capturas de tela, vídeos e diagramas.

Este artigo aplica-se a: ✔️ Basic/Standard ✔️ Enterprise

Este artigo mostra como criar funções personalizadas que delegam permissões aos recursos do Azure Spring Apps. As funções personalizadas estendem as funções internas do Azure com várias permissões de estoque.

Implementaremos as seguintes funções personalizadas.

• Função de desenvolvedor:

  • Implementar
  • Teste
  • Reiniciar aplicações
  • Aplicar e fazer alterações nas configurações do aplicativo no repositório Git
  • Obter fluxos de log

• Função de engenheiro de DevOps:

  • Criar, ler, atualizar e excluir tudo no Azure Spring Apps

• Ops - Função de Engenharia de Confiabilidade do Site:

  • Reiniciar aplicações
  • Obter fluxos de log
  • Não é possível fazer alterações em aplicativos ou configurações

• Função Azure Pipelines / Jenkins / GitHub Actions:

  • Executar operações de criação, leitura, atualização e exclusão
  • Use modelos Terraform ou ARM para criar e configurar tudo no Azure Spring Apps e aplicativos em uma instância de serviço: Azure Pipelines, Jenkins e GitHub Actions

Definir a função de desenvolvedor

A função Desenvolvedor inclui permissões para reiniciar aplicativos e ver seus fluxos de log. Essa função não pode fazer alterações em aplicativos ou configurações.

Portal

1. No portal do Azure, abra a assinatura à qual você deseja atribuir a função personalizada.

2. Controle de acesso aberto (IAM).

3. Selecione Adicionar.

4. Selecione Adicionar função personalizada.

5. Selecione Seguinte:

   

6. Selecione Adicionar permissões:

   

7. Na caixa de pesquisa, procure Microsoft.app. Selecione Microsoft Azure Spring Apps:

   

8. Selecione as permissões para a função Desenvolvedor.

   Em Microsoft.AppPlatform/Spring, selecione:

   • Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
   • Leia : Obter a instância de serviço do Azure Spring Apps
   • Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

   • Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

   • Leia : Leia as compilações do Microsoft Azure Spring Apps
   • Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

   • Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de arquivo de log no Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

   • Leia : Leia Microsoft Azure Spring Apps Builders
   • Escrever : Escrever Microsoft Azure Spring Apps Builders
   • Excluir : Excluir Microsoft Azure Spring Apps Builders

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

   • Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
   • Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
   • Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

   • Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

   • Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps, selecione:

   • Leia : Leia o aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

   • Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

   • Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
   • Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/domains, selecione:

   • Leia : Leia o domínio personalizado do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/certificates, selecione:

   • Leia : Leia o certificado do Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

   • Leia : Leia o resultado da operação

   Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

   • Ler : Ler estado da operação

   

9. Selecione Adicionar.

10. Analise as permissões.

11. Selecione Rever e criar.

JSON

1. No portal do Azure, abra a assinatura à qual você deseja atribuir a função personalizada.

2. Controle de acesso aberto (IAM).

3. Selecione Adicionar.

4. Selecione Adicionar função personalizada.

5. Selecione Seguinte.

6. Selecione o separador JSON.

7. Selecione Editar e exclua o texto padrão:

   

8. Cole o seguinte JSON para definir a função de desenvolvedor:

   • Plano Básico/Standard

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plano empresarial

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. Selecione Guardar.

10. Analise as permissões.

11. Selecione Rever e criar.

Definir a função de Engenheiro de DevOps

Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.

Portal

1. Repita as etapas 1 a 4 no procedimento para adicionar a função de desenvolvedor.

2. Selecione as permissões para a função de Engenheiro de DevOps:

   Em Microsoft.AppPlatform/Spring, selecione:

   • Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
   • Excluir: Excluir instância de serviço do Azure Spring Apps
   • Leia : Obter a instância de serviço do Azure Spring Apps
   • Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
   • Outros : Desabilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
   • Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
   • Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

   • Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/agentPools, selecione:

   • Leia : Leia Microsoft Azure Spring Apps Agent Pools
   • Escrever : Escrever Microsoft Azure Spring Apps Agent Pools

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

   • Leia : Leia as compilações do Microsoft Azure Spring Apps
   • Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

   • Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de arquivo de log no Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

   • Leia : Leia Microsoft Azure Spring Apps Builders
   • Escrever : Escrever Microsoft Azure Spring Apps Builders
   • Excluir : Excluir Microsoft Azure Spring Apps Builders

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

   • Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
   • Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
   • Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

   • Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

   • Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps, selecione:

   • Escrever : Escrever aplicativo Microsoft Azure Spring Apps
   • Excluir : Excluir aplicativo Microsoft Azure Spring Apps
   • Leia : Leia o aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
   • Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

   • Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
   • Excluir: Excluir vinculação de aplicativo do Microsoft Azure Spring Apps
   • Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

   • Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
   • Excluir : Excluir implantação do aplicativo Azure Spring Apps
   • Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:

   • Leia : Listar skus de implantação de aplicativos disponíveis

   Em Microsoft.AppPlatform/locations, selecione:

   • Outros : Verificar disponibilidade de nomes

   Em Microsoft.AppPlatform/locations/operationResults/Spring , selecione:

   • Leia : Leia o resultado da operação

   Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

   • Ler : Ler estado da operação

   Em Microsoft.AppPlatform/skus, selecione:

   • Leia : Lista de skus disponíveis

   

3. Selecione Adicionar.

4. Analise as permissões.

5. Selecione Rever e criar.

JSON

1. Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.

2. Selecione Seguinte.

3. Selecione o separador JSON.

4. Selecione Editar e exclua o texto padrão:

   

5. Cole no JSON a seguir para definir a função de Engenheiro de DevOps:

   • Plano Básico/Standard

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plano empresarial

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Analise as permissões.

7. Selecione Rever e criar.

Definir a função Ops - Site Reliability Engineering

Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.

Portal

1. Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.

2. Selecione as permissões para a função Ops - Site Reliability Engineering:

   Em Microsoft.AppPlatform/Spring, selecione:

   • Leia : Obter a instância de serviço do Azure Spring Apps
   • Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps, selecione:

   • Leia : Leia o aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/apps/deployments, selecione:

   • Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

   • Leia : Leia o resultado da operação

   Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

   • Ler : Ler estado da operação

   

3. Selecione Adicionar.

4. Analise as permissões.

5. Selecione Rever e criar.

JSON

1. Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.

2. Selecione Seguinte.

3. Selecione o separador JSON.

4. Selecione Editar e exclua o texto padrão:

   

5. Cole o seguinte JSON para definir a função Ops - Site Reliability Engineering:

   • Plano Enterprise/Basic/Standard

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Analise as permissões.

7. Selecione Rever e criar.

Definir a função Azure Pipelines / Jenkins / GitHub Actions

Essa função pode criar e configurar tudo no Azure Spring Apps e aplicativos com uma instância de serviço. Essa função é para liberar ou implantar código.

Portal

1. Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.

2. Abra as opções de Permissões .

3. Selecione as permissões para a função Azure Pipelines / Jenkins / GitHub Actions:

   Em Microsoft.AppPlatform/Spring, selecione:

   • Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
   • Excluir: Excluir instância de serviço do Azure Spring Apps
   • Leia : Obter a instância de serviço do Azure Spring Apps
   • Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
   • Outros : Desabilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
   • Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
   • Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:

   • Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:

   • Leia : Leia as compilações do Microsoft Azure Spring Apps
   • Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:

   • Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
   • Outros : Obter uma URL de arquivo de log no Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:

   • Leia : Leia Microsoft Azure Spring Apps Builders
   • Escrever : Escrever Microsoft Azure Spring Apps Builders
   • Excluir : Excluir Microsoft Azure Spring Apps Builders

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:

   • Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
   • Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
   • Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:

   • Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps

   (Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:

   • Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps, selecione:

   • Escrever : Escrever aplicativo Microsoft Azure Spring Apps
   • Excluir : Excluir aplicativo Microsoft Azure Spring Apps
   • Leia : Leia o aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
   • Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:

   • Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
   • Excluir: Excluir vinculação de aplicativo do Microsoft Azure Spring Apps
   • Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:

   • Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
   • Excluir : Excluir implantação do aplicativo Azure Spring Apps
   • Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
   • Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps

   Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:

   • Leia : Listar skus de implantação de aplicativos disponíveis

   Em Microsoft.AppPlatform/locations, selecione:

   • Outros : Verificar disponibilidade de nomes

   Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:

   • Leia : Leia o resultado da operação

   Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:

   • Ler : Ler estado da operação

   Em Microsoft.AppPlatform/skus, selecione:

   • Leia : Lista de skus disponíveis

   

4. Selecione Adicionar.

5. Analise as permissões.

6. Selecione Rever e criar.

JSON

1. Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.

2. Selecione Seguinte.

3. Selecione o separador JSON.

4. Selecione Editar e exclua o texto padrão:

   

5. Cole no JSON a seguir para definir a função Azure Pipelines / Jenkins / GitHub Actions:

   • Plano Básico/Standard

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Plano empresarial

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Selecione Adicionar.

7. Analise as permissões.

Próximos passos

• Criar ou atualizar funções personalizadas do Azure através do portal do Azure

Para obter mais informações sobre três métodos que definem permissões personalizadas, consulte:

• Clone uma função
• Começar do zero
• Começar a partir de JSON