Come usare le autorizzazioni in Azure Spring Apps

Nota

I piani Basic, Standard ed Enterprise saranno deprecati a partire dalla metà di marzo 2025, con un periodo di ritiro di 3 anni. È consigliabile eseguire la transizione ad App Azure Container. Per altre informazioni, vedere l'annuncio di ritiro di Azure Spring Apps.

Il piano Standard a consumo e dedicato sarà deprecato a partire dal 30 settembre 2024, con un arresto completo dopo sei mesi. È consigliabile eseguire la transizione ad App Azure Container. Per altre informazioni, vedere Eseguire la migrazione del consumo di Azure Spring Apps Standard e del piano dedicato alle app Azure Container.

Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise

Questo articolo illustra come creare ruoli personalizzati che delegano le autorizzazioni alle risorse di Azure Spring Apps. I ruoli personalizzati estendono i ruoli predefiniti di Azure con varie autorizzazioni per le scorte.

Verranno implementati i ruoli personalizzati seguenti.

• Ruolo sviluppatore:

  • Distribuzione
  •   Test
  • Riavviare le app
  • Applicare e apportare modifiche alle configurazioni dell'app nel repository Git
  • Ottenere flussi di log

• Ruolo Di tecnico DevOps:

  • Creare, leggere, aggiornare ed eliminare tutti gli elementi in Azure Spring Apps

• Ops - Ruolo di progettazione dell'affidabilità del sito:

  • Riavviare le app
  • Ottenere flussi di log
  • Non è possibile apportare modifiche alle app o alle configurazioni

• Ruolo Azure Pipelines/Jenkins/GitHub Actions:

  • Eseguire operazioni di creazione, lettura, aggiornamento ed eliminazione
  • Usare i modelli Terraform o ARM per creare e configurare tutti gli elementi in App e app Di Azure Spring all'interno di un'istanza del servizio: Azure Pipelines, Jenkins e GitHub Actions

Definire il ruolo Sviluppatore

Il ruolo Sviluppatore include le autorizzazioni per riavviare le app e visualizzare i flussi di log. Questo ruolo non può apportare modifiche alle app o alle configurazioni.

Portale

1. Nella portale di Azure aprire la sottoscrizione in cui si vuole assegnare il ruolo personalizzato.

2. Aprire Controllo di accesso (IAM).

3. Selezionare Aggiungi.

4. Selezionare Aggiungi ruolo personalizzato.

5. Selezionare Next (Avanti):

   

6. Selezionare Aggiungi autorizzazioni:

   

7. Nella casella di ricerca cercare Microsoft.app. Selezionare Microsoft Azure Spring Apps:

   

8. Selezionare le autorizzazioni per il ruolo Sviluppatore.

   In Microsoft.AppPlatform/Spring selezionare:

   • Scrittura: creare o aggiornare l'istanza del servizio Azure Spring Apps
   • Lettura: Ottenere l'istanza del servizio Azure Spring Apps
   • Altro: elencare le chiavi di test dell'istanza del servizio Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices selezionare:

   • Lettura: Leggere i servizi di compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL di caricamento in App Azure Spring

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build selezionare:

   • Lettura: leggere le compilazioni di Microsoft Azure Spring Apps
   • Scrittura: scrivere build di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build/results selezionare:

   • Lettura: leggere i risultati della compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL del file di log in Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders selezionare:

   • Lettura: leggere Generatori di app Spring di Microsoft Azure
   • Scrittura: scrivere generatori di app Spring di Microsoft Azure
   • Elimina: eliminare i generatori di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings selezionare:

   • Lettura: Lettura di BuildpackBinding di Microsoft Azure Spring Apps Builder
   • Scrittura: scrivere microsoft Azure Spring Apps Builder BuildpackBinding
   • Elimina: eliminare BuildpackBinding di Generatore di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks selezionare:

   • Lettura: Leggere i buildpack supportati di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedStacks selezionare:

   • Lettura: leggere gli stack supportati di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps selezionare:

   • Lettura: leggere l'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL di caricamento delle risorse dell'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/bindings selezionare:

   • Lettura: Leggere l'associazione di applicazioni Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/deployments selezionare:

   • Scrittura: scrivere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Lettura: Leggere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: avviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: Arrestare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: riavviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL del file di log della distribuzione delle applicazioni di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/domains selezionare:

   • Lettura: Leggere il dominio personalizzato dell'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/certificates selezionare:

   • Lettura: Leggere il certificato di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/locations/operationResults/Spring selezionare:

   • Lettura : Risultato dell'operazione di lettura

   In Microsoft.AppPlatform/locations/operationStatus/operationId selezionare:

   • Lettura: Lettura dello stato dell'operazione

   

9. Selezionare Aggiungi.

10. Esaminare le autorizzazioni.

11. Seleziona Rivedi e crea.

JSON

1. Nella portale di Azure aprire la sottoscrizione in cui si vuole assegnare il ruolo personalizzato.

2. Aprire Controllo di accesso (IAM).

3. Selezionare Aggiungi.

4. Selezionare Aggiungi ruolo personalizzato.

5. Selezionare Avanti.

6. Selezionare la scheda JSON.

7. Selezionare Modifica e quindi eliminare il testo predefinito:

   

8. Incollare il codice JSON seguente per definire il ruolo Sviluppatore:

   • Piano Basic/Standard

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Piano Enterprise

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. Seleziona Salva.

10. Esaminare le autorizzazioni.

11. Seleziona Rivedi e crea.

Definire il ruolo DevOps Engineer

Questa procedura definisce un ruolo con autorizzazioni per distribuire, testare e riavviare le app di Azure Spring Apps.

Portale

1. Ripetere i passaggi da 1 a 4 nella procedura per aggiungere il ruolo Sviluppatore.

2. Selezionare le autorizzazioni per il ruolo DevOps Engineer:

   In Microsoft.AppPlatform/Spring selezionare:

   • Scrittura: creare o aggiornare l'istanza del servizio Azure Spring Apps
   • Elimina: eliminare l'istanza del servizio Azure Spring Apps
   • Lettura: Ottenere l'istanza del servizio Azure Spring Apps
   • Altro: abilitare l'endpoint di test dell'istanza del servizio Azure Spring Apps
   • Altro: disabilitare l'endpoint di test dell'istanza del servizio Azure Spring Apps
   • Altro: elencare le chiavi di test dell'istanza del servizio Azure Spring Apps
   • Altro: rigenerare la chiave di test dell'istanza del servizio Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices selezionare:

   • Lettura: Leggere i servizi di compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL di caricamento in App Azure Spring

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/agentPools selezionare:

   • Lettura: leggere i pool di agenti di Microsoft Azure Spring Apps
   • Scrittura: scrivere pool di agenti di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build selezionare:

   • Lettura: leggere le compilazioni di Microsoft Azure Spring Apps
   • Scrittura: scrivere build di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build/results selezionare:

   • Lettura: leggere i risultati della compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL del file di log in Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders selezionare:

   • Lettura: leggere Generatori di app Spring di Microsoft Azure
   • Scrittura: scrivere generatori di app Spring di Microsoft Azure
   • Elimina: eliminare i generatori di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings selezionare:

   • Lettura: Lettura di BuildpackBinding di Microsoft Azure Spring Apps Builder
   • Scrittura: scrivere microsoft Azure Spring Apps Builder BuildpackBinding
   • Elimina: eliminare BuildpackBinding di Generatore di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks selezionare:

   • Lettura: Leggere i buildpack supportati di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedStacks selezionare:

   • Lettura: leggere gli stack supportati di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps selezionare:

   • Scrittura: scrivere un'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare l'applicazione Microsoft Azure Spring Apps
   • Lettura: leggere l'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL di caricamento delle risorse dell'applicazione Microsoft Azure Spring Apps
   • Altro: convalidare il dominio personalizzato dell'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/bindings selezionare:

   • Scrittura: scrivere l'associazione dell'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare l'associazione dell'applicazione Microsoft Azure Spring Apps
   • Lettura: Leggere l'associazione di applicazioni Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/deployments selezionare:

   • Scrittura: scrivere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare la distribuzione dell'applicazione Azure Spring Apps
   • Lettura: Leggere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: avviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: Arrestare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: riavviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL del file di log della distribuzione delle applicazioni di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/deployments/skus selezionare:

   • Lettura: elencare gli SKU disponibili per la distribuzione dell'applicazione

   In Microsoft.AppPlatform/locations selezionare:

   • Altro: controllare la disponibilità del nome

   In Microsoft.AppPlatform/locations/operationResults/Spring select:

   • Lettura : Risultato dell'operazione di lettura

   In Microsoft.AppPlatform/locations/operationStatus/operationId selezionare:

   • Lettura: Lettura dello stato dell'operazione

   In Microsoft.AppPlatform/skus selezionare:

   • Lettura: elencare gli SKU disponibili

   

3. Selezionare Aggiungi.

4. Esaminare le autorizzazioni.

5. Seleziona Rivedi e crea.

JSON

1. Ripetere i passaggi da 1 a 4 dalla procedura per aggiungere il ruolo Sviluppatore.

2. Selezionare Avanti.

3. Selezionare la scheda JSON.

4. Selezionare Modifica e quindi eliminare il testo predefinito:

   

5. Incollare il codice JSON seguente per definire il ruolo DevOps Engineer:

   • Piano Basic/Standard

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Piano Enterprise

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Esaminare le autorizzazioni.

7. Seleziona Rivedi e crea.

Definire il ruolo Ops - Site Reliability Engineering

Questa procedura definisce un ruolo con autorizzazioni per distribuire, testare e riavviare le app di Azure Spring Apps.

Portale

1. Ripetere i passaggi da 1 a 4 dalla procedura per aggiungere il ruolo Sviluppatore.

2. Selezionare le autorizzazioni per il ruolo Ops - Site Reliability Engineering:

   In Microsoft.AppPlatform/Spring selezionare:

   • Lettura: Ottenere l'istanza del servizio Azure Spring Apps
   • Altro: elencare le chiavi di test dell'istanza del servizio Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps selezionare:

   • Lettura: leggere l'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/apps/deployments selezionare:

   • Lettura: Leggere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: avviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: Arrestare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: riavviare la distribuzione dell'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/locations/operationResults/Spring selezionare:

   • Lettura : Risultato dell'operazione di lettura

   In Microsoft.AppPlatform/locations/operationStatus/operationId selezionare:

   • Lettura: Lettura dello stato dell'operazione

   

3. Selezionare Aggiungi.

4. Esaminare le autorizzazioni.

5. Seleziona Rivedi e crea.

JSON

1. Ripetere i passaggi da 1 a 4 dalla procedura per aggiungere il ruolo Sviluppatore.

2. Selezionare Avanti.

3. Selezionare la scheda JSON.

4. Selezionare Modifica e quindi eliminare il testo predefinito:

   

5. Incollare il codice JSON seguente per definire il ruolo Ops - Site Reliability Engineering:

   • Piano Enterprise/Basic/Standard

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Esaminare le autorizzazioni.

7. Seleziona Rivedi e crea.

Definire il ruolo Azure Pipelines/Jenkins/GitHub Actions

Questo ruolo può creare e configurare tutti gli elementi in App e app Di Azure Spring con un'istanza del servizio. Questo ruolo è per il rilascio o la distribuzione del codice.

Portale

1. Ripetere i passaggi da 1 a 4 dalla procedura per aggiungere il ruolo Sviluppatore.

2. Aprire le opzioni Autorizzazioni .

3. Selezionare le autorizzazioni per il ruolo Azure Pipelines/Jenkins/GitHub Actions:

   In Microsoft.AppPlatform/Spring selezionare:

   • Scrittura: creare o aggiornare l'istanza del servizio Azure Spring Apps
   • Elimina: eliminare l'istanza del servizio Azure Spring Apps
   • Lettura: Ottenere l'istanza del servizio Azure Spring Apps
   • Altro: abilitare l'endpoint di test dell'istanza del servizio Azure Spring Apps
   • Altro: disabilitare l'endpoint di test dell'istanza del servizio Azure Spring Apps
   • Altro: elencare le chiavi di test dell'istanza del servizio Azure Spring Apps
   • Altro: rigenerare la chiave di test dell'istanza del servizio Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices selezionare:

   • Lettura: Leggere i servizi di compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL di caricamento in App Azure Spring

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build selezionare:

   • Lettura: leggere le compilazioni di Microsoft Azure Spring Apps
   • Scrittura: scrivere build di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/build/results selezionare:

   • Lettura: leggere i risultati della compilazione di Microsoft Azure Spring Apps
   • Altro: ottenere un URL del file di log in Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders selezionare:

   • Lettura: leggere Generatori di app Spring di Microsoft Azure
   • Scrittura: scrivere generatori di app Spring di Microsoft Azure
   • Elimina: eliminare i generatori di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings selezionare:

   • Lettura: Lettura di BuildpackBinding di Microsoft Azure Spring Apps Builder
   • Scrittura: scrivere microsoft Azure Spring Apps Builder BuildpackBinding
   • Elimina: eliminare BuildpackBinding di Generatore di app Spring di Microsoft Azure

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks selezionare:

   • Lettura: Leggere i buildpack supportati di Microsoft Azure Spring Apps

   (solo per il piano Enterprise) In Microsoft.AppPlatform/Spring/buildServices/supportedStacks selezionare:

   • Lettura: leggere gli stack supportati di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps selezionare:

   • Scrittura: scrivere un'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare l'applicazione Microsoft Azure Spring Apps
   • Lettura: leggere l'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL di caricamento delle risorse dell'applicazione Microsoft Azure Spring Apps
   • Altro: convalidare il dominio personalizzato dell'applicazione Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/bindings selezionare:

   • Scrittura: scrivere l'associazione dell'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare l'associazione dell'applicazione Microsoft Azure Spring Apps
   • Lettura: Leggere l'associazione di applicazioni Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/deployments selezionare:

   • Scrittura: scrivere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Elimina: eliminare la distribuzione dell'applicazione Azure Spring Apps
   • Lettura: Leggere la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: avviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: Arrestare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: riavviare la distribuzione dell'applicazione Microsoft Azure Spring Apps
   • Altro: ottenere l'URL del file di log della distribuzione delle applicazioni di Microsoft Azure Spring Apps

   In Microsoft.AppPlatform/Spring/apps/deployments/skus selezionare:

   • Lettura: elencare gli SKU disponibili per la distribuzione dell'applicazione

   In Microsoft.AppPlatform/locations selezionare:

   • Altro: controllare la disponibilità del nome

   In Microsoft.AppPlatform/locations/operationResults/Spring selezionare:

   • Lettura : Risultato dell'operazione di lettura

   In Microsoft.AppPlatform/locations/operationStatus/operationId selezionare:

   • Lettura: Lettura dello stato dell'operazione

   In Microsoft.AppPlatform/skus selezionare:

   • Lettura: elencare gli SKU disponibili

   

4. Selezionare Aggiungi.

5. Esaminare le autorizzazioni.

6. Seleziona Rivedi e crea.

JSON

1. Ripetere i passaggi da 1 a 4 dalla procedura per aggiungere il ruolo Sviluppatore.

2. Selezionare Avanti.

3. Selezionare la scheda JSON.

4. Selezionare Modifica e quindi eliminare il testo predefinito:

   

5. Incollare il codice JSON seguente per definire il ruolo Azure Pipelines/Jenkins/GitHub Actions:

   • Piano Basic/Standard

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Piano Enterprise

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. Selezionare Aggiungi.

7. Esaminare le autorizzazioni.

Passaggi successivi

• Creare o aggiornare ruoli personalizzati di Azure con il portale di Azure

Per altre informazioni sui tre metodi che definiscono autorizzazioni personalizzate, vedere:

• Clonare un ruolo
• Iniziare da zero
• Iniziare da JSON