Verwenden von Berechtigungen in Azure Spring Apps
Hinweis
Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von drei Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.
Der Plan Standardverbrauch und dediziert gilt ab dem 30. September 2024 als veraltet und wird nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren des Plans „Standardverbrauch und dediziert“ von Azure Spring Apps zu Azure Container Apps.
Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise
In diesem Artikel wird beschrieben, wie Sie benutzerdefinierte Rollen erstellen, die Berechtigungen an Azure Spring Apps-Ressourcen delegieren. Benutzerdefinierte Rollen erweitern integrierte Azure-Rollen um verschiedene Bestandsberechtigungen.
Folgende benutzerdefinierte Rollen werden implementiert:
Entwicklerrolle:
- Bereitstellen
- Testen
- Apps neu starten
- App-Konfigurationen im Git-Repository anwenden und ändern
- Protokolldatenströme abrufen
Rolle „Technische Fachkraft für DevOps“:
- Beliebige Elemente in Azure Spring Apps erstellen, lesen, aktualisieren und löschen
Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“:
- Apps neu starten
- Protokolldatenströme abrufen
- Kann keine Änderungen an Apps oder Konfigurationen vornehmen
Rolle „Azure Pipelines/Jenkins/GitHub Actions“:
- Erstell-, Lese-, Aktualisierungs- und Löschvorgänge ausführen
- Terraform- oder ARM-Vorlagen verwenden, um beliebige Elemente in Azure Spring Apps und in Apps innerhalb einer Dienstinstanz zu erstellen und zu konfigurieren: Azure Pipelines, Jenkins und GitHub Actions
Definieren der Entwicklerrolle
Die Entwicklerrolle umfasst Berechtigungen zum Neustarten von Apps sowie zum Anzeigen ihrer Protokolldatenströme. Von dieser Rolle können keine Änderungen an Apps oder an der Konfiguration vorgenommen werden.
Öffnen Sie im Azure-Portal das Abonnement, in dem Sie die benutzerdefinierte Rolle zuweisen möchten.
Öffnen Sie Zugriffssteuerung (IAM).
Wählen Sie Hinzufügen aus.
Wählen Sie Benutzerdefinierte Rolle hinzufügen aus.
Klicken Sie auf Weiter:
Wählen Sie Berechtigungen hinzufügen aus:
Suchen Sie im Suchfeld nach Microsoft.app. Wählen Sie Microsoft Azure Spring Apps aus:
Wählen Sie die Berechtigungen für die Rolle „Entwickler“ aus.
Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:
- Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
- Lesen: Azure Spring Apps-Dienstinstanz abrufen
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builddienste lesen
- Sonstiges: Upload-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builds lesen
- Schreiben: Microsoft Azure Spring Apps-Builds schreiben
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
- Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:
- Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Anwendung lesen
- Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
- Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
- Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/domains Folgendes aus:
- Lesen: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/certificates Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Zertifikat lesen
Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:
- Lesen: Vorgangsergebnis lesen
Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:
- Lesen: Vorgangsstatus lesen
Wählen Sie Hinzufügen aus.
Berechtigungen überprüfen.
Klicken Sie auf Überprüfen und erstellen.
Definieren der Rolle „Technische Fachkraft für DevOps“
Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.
Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.
Wählen Sie die Berechtigungen für die Rolle „Technische Fachkraft für DevOps“ aus:
Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:
- Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
- Löschen: Azure Spring Apps-Dienstinstanz löschen
- Lesen: Azure Spring Apps-Dienstinstanz abrufen
- Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
- Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builddienste lesen
- Sonstiges: Upload-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/agentPools Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Agent-Pools lesen
- Schreiben: Microsoft Azure Spring Apps-Agent-Pools schreiben
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builds lesen
- Schreiben: Microsoft Azure Spring Apps-Builds schreiben
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
- Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:
- Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
- Löschen: Microsoft Azure Spring Apps-Anwendung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendung lesen
- Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
- Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
- Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
- Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
- Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:
- Lesen: Verfügbaren SKUs für die Anwendungsbereitstellung auflisten
Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:
- Sonstiges: Verfügbarkeit des Namens prüfen
Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:
- Lesen: Vorgangsergebnis lesen
Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:
- Lesen: Vorgangsstatus lesen
Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:
- Lesen: Verfügbare SKUs auflisten
Wählen Sie Hinzufügen aus.
Berechtigungen überprüfen.
Klicken Sie auf Überprüfen und erstellen.
Definieren der Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“
Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.
Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.
Wählen Sie die Berechtigungen für die Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“ aus:
Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:
- Lesen: Azure Spring Apps-Dienstinstanz abrufen
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Anwendung lesen
Wählen Sie unter Microsoft.AppPlatform/apps/deployments Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:
- Lesen: Vorgangsergebnis lesen
Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:
- Lesen: Vorgangsstatus lesen
Wählen Sie Hinzufügen aus.
Berechtigungen überprüfen.
Klicken Sie auf Überprüfen und erstellen.
Definieren der Rolle „Azure Pipelines/Jenkins/GitHub Actions“
Diese Rolle kann beliebige Elemente in Azure Spring Apps und in Apps mit einer Dienstinstanz erstellen und konfigurieren. Diese Rolle dient zum Freigeben oder Bereitstellen von Code.
Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.
Öffnen Sie die Optionen für Berechtigungen.
Wählen Sie die Berechtigungen für die Rolle „Azure Pipelines/Jenkins/GitHub Actions“ aus:
Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:
- Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
- Löschen: Azure Spring Apps-Dienstinstanz löschen
- Lesen: Azure Spring Apps-Dienstinstanz abrufen
- Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
- Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
- Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builddienste lesen
- Sonstiges: Upload-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Builds lesen
- Schreiben: Microsoft Azure Spring Apps-Builds schreiben
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
- Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:
- Lesen: Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:
- Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
- Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
- Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen
(Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:
- Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
- Löschen: Microsoft Azure Spring Apps-Anwendung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendung lesen
- Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
- Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
- Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:
- Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
- Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
- Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
- Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
- Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen
Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:
- Lesen: Verfügbaren SKUs für die Anwendungsbereitstellung auflisten
Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:
- Sonstiges: Verfügbarkeit des Namens prüfen
Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:
- Lesen: Vorgangsergebnis lesen
Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:
- Lesen: Vorgangsstatus lesen
Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:
- Lesen: Verfügbare SKUs auflisten
Wählen Sie Hinzufügen aus.
Berechtigungen überprüfen.
Klicken Sie auf Überprüfen und erstellen.
Nächste Schritte
Weitere Informationen zu drei Methoden zum Definieren benutzerdefinierter Berechtigungen finden Sie hier: