Uso de permisos en Azure Spring Apps
Nota:
Los planes de Básico, Estándar y Enterprise quedarán en desuso a partir de mediados de marzo de 2025, con un período de retiro de 3 años. Se recomienda realizar la transición a Azure Container Apps. Para más información, consulte el anuncio de retirada de Azure Spring Apps.
El plan de consumo estándar y dedicado quedará obsoleto a partir del 30 de septiembre de 2024, con un cierre completo al cabo de seis meses. Se recomienda realizar la transición a Azure Container Apps. Para obtener más información, consulte Migrar el plan de consumo y dedicado Azure Spring Apps Standard a Azure Container Apps.
La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise
En este artículo se muestra cómo crear roles personalizados que delegan permisos en recursos de Azure Spring Apps. Los roles personalizados amplían los roles integrados de Azure con varios permisos estándar.
Implementaremos los siguientes roles personalizados:
Rol de desarrollador:
- Implementar
- Prueba
- Reiniciar aplicaciones
- Aplicar y realizar cambios en las configuraciones de aplicaciones del repositorio de Git
- Obtener secuencias de registros
Rol "Ingeniero de DevOps":
- Crear, leer, actualizar y eliminar todo el contenido de Azure Spring Apps
Rol "Operaciones - Ingeniería de fiabilidad de sitios":
- Reiniciar aplicaciones
- Obtener secuencias de registros
- No: realizar cambios en aplicaciones o configuraciones
Rol "Azure Pipelines/Jenkins/Acciones de GitHub":
- Realizar operaciones de creación, lectura, actualización y eliminación
- Usar Terraform o plantillas de ARM para crear y configurar todo en Azure Spring Apps y aplicaciones con una instancia de servicio: Azure Pipelines, Jenkins o Acciones de GitHub
Definición del rol "Desarrollador"
El rol "Desarrollador" incluye permisos para reiniciar aplicaciones y ver sus secuencias de registros. Este rol no puede realizar cambios en aplicaciones o configuraciones.
En Azure Portal, abra la suscripción donde quiera que se pueda asignar el rol personalizado.
Abra Control de acceso (IAM).
Seleccione Agregar.
Seleccione Agregar rol personalizado.
Haga clic en Siguiente:
Seleccione Agregar permisos:
En el cuadro de búsqueda, busque Microsoft.app. Seleccione Microsoft Azure Spring Apps:
Seleccione los permisos para el rol "Desarrollador".
En Microsoft.AppPlatform/Spring, seleccione lo siguiente:
- Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
- Lectura : Obtener la instancia del servicio Azure Spring Apps
- Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:
- Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de carga en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:
- Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir los generadores de Microsoft Azure Spring Apps
- Eliminación: eliminar los generadores de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:
- Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
- Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
- Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:
- Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:
- Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:
- Lectura: Leer aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:
- Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:
- Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
- Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/domains, seleccione lo siguiente:
- Lectura: Leer dominio personalizado de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/certificates, seleccione lo siguiente:
- Lectura: Leer certificado de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:
- Read : Read operation result (Lectura: Leer resultado de la operación)
En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:
- Read : Read operation status (Lectura: Leer estado de la operación)
Seleccione Agregar.
Revise los permisos.
Seleccione Revisar y crear.
Definición del rol "Ingeniero de DevOps"
Este procedimiento define un rol con permisos para implementar, probar y reiniciar aplicaciones de Azure Spring Apps.
Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".
Seleccione los permisos para el rol "Ingeniero de DevOps":
En Microsoft.AppPlatform/Spring, seleccione lo siguiente:
- Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
- Eliminación: Eliminar instancia del servicio Azure Spring Apps
- Lectura : Obtener la instancia del servicio Azure Spring Apps
- Otro: Habilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
- Otro: Deshabilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
- Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
- Otro: Regenerar clave de prueba de la instancia del servicio Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:
- Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de carga en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/agentPools, seleccione:
- Lectura: Leer el grupo de agentes de Microsoft Azure Spring Apps
- Escritura: Escribir el grupo de agentes de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:
- Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir los generadores de Microsoft Azure Spring Apps
- Eliminación: eliminar los generadores de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:
- Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
- Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
- Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:
- Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:
- Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:
- Escritura: Escribir aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar aplicación de Microsoft Azure Spring Apps
- Lectura: Leer aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps
- Otro: Validar dominio personalizado de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:
- Escritura: Escribir enlace de aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar enlace de aplicación de Microsoft Azure Spring Apps
- Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:
- Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar implementación de aplicación de Microsoft Azure Spring Apps
- Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/deployments/skus, seleccione lo siguiente:
- Read : List application deployment available skus (Lectura: Enumerar SKU disponibles de implementación de aplicación)
En Microsoft.AppPlatform/locations, seleccione lo siguiente:
- Other : Check name availability (Otro: Comprobar disponibilidad del nombre)
En Microsoft.AppPlatform/locations/operationResults/Spring seleccione lo siguiente:
- Read : Read operation result (Lectura: Leer resultado de la operación)
En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:
- Read : Read operation status (Lectura: Leer estado de la operación)
En Microsoft.AppPlatform/skus, seleccione lo siguiente:
- Read : List available skus (Lectura: Enumerar SKU disponibles)
Seleccione Agregar.
Revise los permisos.
Seleccione Revisar y crear.
Definición del rol "Operaciones - Ingeniería de fiabilidad de sitios"
Este procedimiento define un rol con permisos para implementar, probar y reiniciar aplicaciones de Azure Spring Apps.
Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".
Seleccione los permisos para el rol de operaciones/ingeniería de confiabilidad de sitios:
En Microsoft.AppPlatform/Spring, seleccione lo siguiente:
- Lectura : Obtener la instancia del servicio Azure Spring Apps
- Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:
- Lectura: Leer aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/apps/deployments, seleccione lo siguiente:
- Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:
- Read : Read operation result (Lectura: Leer resultado de la operación)
En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:
- Read : Read operation status (Lectura: Leer estado de la operación)
Seleccione Agregar.
Revise los permisos.
Seleccione Revisar y crear.
Definición del rol "Azure Pipelines/Jenkins/Acciones de GitHub"
Este rol puede crear y configurar todo en Azure Spring Apps y aplicaciones con una instancia de servicio. Este rol se usa para liberar o implementar código.
Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".
Abra las opciones de Permisos.
Seleccione los permisos para el rol "Azure Pipelines/Jenkins/Acciones de GitHub":
En Microsoft.AppPlatform/Spring, seleccione lo siguiente:
- Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
- Eliminación: Eliminar instancia del servicio Azure Spring Apps
- Lectura : Obtener la instancia del servicio Azure Spring Apps
- Otro: Habilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
- Otro: Deshabilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
- Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
- Otro: Regenerar clave de prueba de la instancia del servicio Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:
- Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de carga en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:
- Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
- Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:
- Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
- Escritura: Escribir los generadores de Microsoft Azure Spring Apps
- Eliminación: eliminar los generadores de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:
- Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
- Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
- Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:
- Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps
(Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:
- Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:
- Escritura: Escribir aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar aplicación de Microsoft Azure Spring Apps
- Lectura: Leer aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps
- Otro: Validar dominio personalizado de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:
- Escritura: Escribir enlace de aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar enlace de aplicación de Microsoft Azure Spring Apps
- Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:
- Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
- Eliminación: Eliminar implementación de aplicación de Microsoft Azure Spring Apps
- Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
- Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps
En Microsoft.AppPlatform/Spring/apps/deployments/skus, seleccione lo siguiente:
- Read : List application deployment available skus (Lectura: Enumerar SKU disponibles de implementación de aplicación)
En Microsoft.AppPlatform/locations, seleccione lo siguiente:
- Other : Check name availability (Otro: Comprobar disponibilidad del nombre)
En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:
- Read : Read operation result (Lectura: Leer resultado de la operación)
En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:
- Read : Read operation status (Lectura: Leer estado de la operación)
En Microsoft.AppPlatform/skus, seleccione lo siguiente:
- Read : List available skus (Lectura: Enumerar SKU disponibles)
Seleccione Agregar.
Revise los permisos.
Seleccione Revisar y crear.
Pasos siguientes
Para obtener más información sobre los tres métodos que definen permisos personalizados, consulte lo siguiente: