Udostępnij za pośrednictwem

Jak używać uprawnień w usłudze Azure Spring Apps

  • Artykuł

Uwaga

Plany Podstawowa, Standardowa i Enterprise zostaną wycofane od połowy marca 2025 r. z 3-letnim okresem emerytalnym. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.

Zużycie standardowe i dedykowany plan zostaną wycofane od 30 września 2024 r. z całkowitym zamknięciem po sześciu miesiącach. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz Migrowanie użycia usługi Azure Spring Apps w warstwie Standardowa i dedykowanego planu do usługi Azure Container Apps.

Ten artykuł dotyczy:✅ Podstawowa/Standardowa ✅ Enterprise

W tym artykule pokazano, jak utworzyć role niestandardowe, które delegować uprawnienia do zasobów usługi Azure Spring Apps. Role niestandardowe rozszerzają wbudowane role platformy Azure z różnymi uprawnieniami stockowymi.

Zaimplementujemy następujące role niestandardowe.

  • Rola dewelopera:

    • Wdróż
    • Test
    • Ponowne uruchamianie aplikacji
    • Stosowanie i wprowadzanie zmian w konfiguracjach aplikacji w repozytorium Git
    • Pobieranie strumieni dzienników

  • Rola inżyniera metodyki DevOps:

    • Tworzenie, odczytywanie, aktualizowanie i usuwanie wszystkich elementów w usłudze Azure Spring Apps

  • Ops — rola inżynierii niezawodności lokacji:

    • Ponowne uruchamianie aplikacji
    • Pobieranie strumieni dzienników
    • Nie można wprowadzać zmian w aplikacjach lub konfiguracjach

  • Rola usługi Azure Pipelines/Jenkins/GitHub Actions:

    • Wykonywanie operacji tworzenia, odczytu, aktualizowania i usuwania
    • Tworzenie i konfigurowanie wszystkich elementów w usłudze Azure Spring Apps i aplikacjach w wystąpieniu usługi za pomocą narzędzia Terraform lub szablonów usługi ARM: Azure Pipelines, Jenkins i GitHub Actions

Definiowanie roli dewelopera

Rola dewelopera obejmuje uprawnienia do ponownego uruchamiania aplikacji i wyświetlania ich strumieni dzienników. Ta rola nie może wprowadzać zmian w aplikacjach ani konfiguracjach.

  1. W witrynie Azure Portal otwórz subskrypcję, w której chcesz przypisać rolę niestandardową.

  2. Otwórz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  3. Wybierz Dodaj.

  4. Wybierz pozycję Dodaj rolę niestandardową.

  5. Wybierz pozycję Dalej:

    Zrzut ekranu przedstawiający kartę Podstawowe w oknie Tworzenie roli niestandardowej.

  6. Wybierz pozycję Dodaj uprawnienia:

    Zrzut ekranu przedstawiający przycisk Dodaj uprawnienia.

  7. W polu wyszukiwania wyszukaj Microsoft.app. Wybierz pozycję Microsoft Azure Spring Apps:

    Zrzut ekranu witryny Azure Portal przedstawiający wyniki wyszukiwania strony Dodawanie uprawnień z wyróżnioną pozycją Microsoft Azure Spring Apps.

  8. Wybierz uprawnienia dla roli dewelopera.

    W obszarze Microsoft.AppPlatform/Spring wybierz pozycję:

    • Pisanie: tworzenie lub aktualizowanie wystąpienia usługi Azure Spring Apps
    • Przeczytaj: Uzyskiwanie wystąpienia usługi Azure Spring Apps
    • Inne: Wyświetlanie listy kluczy testowych wystąpienia usługi Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł Microsoft Azure Spring Apps Build Services
    • Inne: uzyskiwanie adresu URL przekazywania w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds wybierz pozycję:

    • Przeczytaj: Odczytywanie kompilacji aplikacji Microsoft Azure Spring Apps
    • Pisanie: pisanie kompilacji aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds/results wybierz pozycję:

    • Przeczytaj: Przeczytaj wyniki kompilacji aplikacji Microsoft Azure Spring Apps
    • Inne: uzyskiwanie adresu URL pliku dziennika w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders wybierz pozycję:

    • Przeczytaj: Przeczytaj program Microsoft Azure Spring Apps Builders
    • Pisanie: pisanie narzędzi Microsoft Azure Spring Apps Builder
    • Usuwanie: Usuwanie konstruktorów aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł BuildpackBinding narzędzia Microsoft Azure Spring Apps Builder
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Usuń: Usuń narzędzie Microsoft Azure Spring Apps Builder BuildpackBinding

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks wybierz pozycję:

    • Przeczytaj: Przeczytaj pakiety kompilacji obsługiwane przez aplikację Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedStacks wybierz pozycję:

    • Przeczytaj: Odczytywanie obsługiwanych stosów aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps wybierz pozycję:

    • Przeczytaj: Odczytywanie aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL przekazywania zasobów aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/bindings wybierz pozycję:

    • Przeczytaj: Odczytywanie powiązania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/deployments wybierz pozycję:

    • Pisanie: pisanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Przeczytaj: Odczytywanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uruchamianie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Zatrzymywanie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Ponowne uruchamianie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL dziennika wdrażania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/domains wybierz pozycję:

    • Przeczytaj: Odczytywanie domeny niestandardowej aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/certificates wybierz pozycję:

    • Przeczytaj: Odczytywanie certyfikatu usługi Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/locations/operationResults/Spring wybierz pozycję:

    • Odczyt: wynik operacji odczytu

    W obszarze Microsoft.AppPlatform/locations/operationStatus/operationId wybierz pozycję:

    • Odczyt: stan operacji odczytu

    Zrzut ekranu witryny Azure Portal przedstawiający opcje uprawnień dewelopera.

  9. Wybierz Dodaj.

  10. Przejrzyj uprawnienia.

  11. Wybierz opcję Przejrzyj i utwórz.

Definiowanie roli inżyniera DevOps

Ta procedura definiuje rolę, która ma uprawnienia do wdrażania, testowania i ponownego uruchamiania aplikacji Platformy Azure Spring Apps.

  1. Powtórz kroki od 1 do 4 w procedurze dodawania roli dewelopera.

  2. Wybierz uprawnienia dla roli Inżynier devOps:

    W obszarze Microsoft.AppPlatform/Spring wybierz pozycję:

    • Pisanie: tworzenie lub aktualizowanie wystąpienia usługi Azure Spring Apps
    • Usuwanie: Usuwanie wystąpienia usługi Azure Spring Apps
    • Przeczytaj: Uzyskiwanie wystąpienia usługi Azure Spring Apps
    • Inne: Włączanie punktu końcowego testu wystąpienia usługi Azure Spring Apps
    • Inne: Wyłączanie punktu końcowego testu wystąpienia usługi Azure Spring Apps
    • Inne: Wyświetlanie listy kluczy testowych wystąpienia usługi Azure Spring Apps
    • Inne: Ponowne generowanie klucza testu wystąpienia usługi Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł Microsoft Azure Spring Apps Build Services
    • Inne: uzyskiwanie adresu URL przekazywania w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/agentPools wybierz pozycję:

    • Przeczytaj: Odczytywanie pul agentów microsoft Azure Spring Apps
    • Pisanie: pisanie pul agentów microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds wybierz pozycję:

    • Przeczytaj: Odczytywanie kompilacji aplikacji Microsoft Azure Spring Apps
    • Pisanie: pisanie kompilacji aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds/results wybierz pozycję:

    • Przeczytaj: Przeczytaj wyniki kompilacji aplikacji Microsoft Azure Spring Apps
    • Inne: uzyskiwanie adresu URL pliku dziennika w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders wybierz pozycję:

    • Przeczytaj: Przeczytaj program Microsoft Azure Spring Apps Builders
    • Pisanie: pisanie narzędzi Microsoft Azure Spring Apps Builder
    • Usuwanie: Usuwanie konstruktorów aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł BuildpackBinding narzędzia Microsoft Azure Spring Apps Builder
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Usuń: Usuń narzędzie Microsoft Azure Spring Apps Builder BuildpackBinding

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks wybierz pozycję:

    • Przeczytaj: Przeczytaj pakiety kompilacji obsługiwane przez aplikację Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedStacks wybierz pozycję:

    • Przeczytaj: Odczytywanie obsługiwanych stosów aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps wybierz pozycję:

    • Pisanie: pisanie aplikacji Microsoft Azure Spring Apps
    • Usuwanie: Usuwanie aplikacji Microsoft Azure Spring Apps
    • Przeczytaj: Odczytywanie aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL przekazywania zasobów aplikacji Microsoft Azure Spring Apps
    • Inne: Weryfikowanie domeny niestandardowej aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/bindings wybierz pozycję:

    • Write : Write Microsoft Azure Spring Apps application binding (Pisanie powiązania aplikacji Microsoft Azure Spring Apps)
    • Usuwanie: usuwanie powiązania aplikacji Microsoft Azure Spring Apps
    • Przeczytaj: Odczytywanie powiązania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/deployments wybierz pozycję:

    • Pisanie: pisanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Usuwanie: Usuwanie wdrożenia aplikacji Usługi Azure Spring Apps
    • Przeczytaj: Odczytywanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uruchamianie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Zatrzymywanie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Ponowne uruchamianie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL dziennika wdrażania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/deployments/skus wybierz pozycję:

    • Przeczytaj: Wyświetlanie listy dostępnych jednostek SKU wdrażania aplikacji

    W obszarze Microsoft.AppPlatform/locations wybierz pozycję:

    • Inne: Sprawdzanie dostępności nazwy

    W obszarze Microsoft.AppPlatform/locations/operationResults/Spring wybierz pozycję:

    • Odczyt: wynik operacji odczytu

    W obszarze Microsoft.AppPlatform/locations/operationStatus/operationId wybierz pozycję:

    • Odczyt: stan operacji odczytu

    W obszarze Microsoft.AppPlatform/skus wybierz pozycję:

    • Przeczytaj: Wyświetlanie listy dostępnych jednostek SKU

    Zrzut ekranu witryny Azure Portal przedstawiający opcje uprawnień metodyki DevOps.

  3. Wybierz Dodaj.

  4. Przejrzyj uprawnienia.

  5. Wybierz opcję Przejrzyj i utwórz.

Definiowanie roli Ops — inżynieria niezawodności lokacji

Ta procedura definiuje rolę, która ma uprawnienia do wdrażania, testowania i ponownego uruchamiania aplikacji Platformy Azure Spring Apps.

  1. Powtórz kroki od 1 do 4 z procedury dodawania roli dewelopera.

  2. Wybierz uprawnienia dla roli Ops — Site Reliability Engineering:

    W obszarze Microsoft.AppPlatform/Spring wybierz pozycję:

    • Przeczytaj: Uzyskiwanie wystąpienia usługi Azure Spring Apps
    • Inne: Wyświetlanie listy kluczy testowych wystąpienia usługi Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps wybierz pozycję:

    • Przeczytaj: Odczytywanie aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/apps/deployments wybierz pozycję:

    • Przeczytaj: Odczytywanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uruchamianie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Zatrzymywanie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Ponowne uruchamianie wdrożenia aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/locations/operationResults/Spring wybierz pozycję:

    • Odczyt: wynik operacji odczytu

    W obszarze Microsoft.AppPlatform/locations/operationStatus/operationId wybierz pozycję:

    • Odczyt: stan operacji odczytu

    Zrzut ekranu witryny Azure Portal przedstawiający opcje uprawnień Ops — Site Reliability Engineering.

  3. Wybierz Dodaj.

  4. Przejrzyj uprawnienia.

  5. Wybierz opcję Przejrzyj i utwórz.

Definiowanie roli usługi Azure Pipelines/Jenkins/GitHub Actions

Ta rola może tworzyć i konfigurować wszystko w usłudze Azure Spring Apps i aplikacjach przy użyciu wystąpienia usługi. Ta rola służy do wydawania lub wdrażania kodu.

  1. Powtórz kroki od 1 do 4 z procedury dodawania roli dewelopera.

  2. Otwórz opcje Uprawnienia.

  3. Wybierz uprawnienia roli Azure Pipelines/Jenkins/GitHub Actions:

    W obszarze Microsoft.AppPlatform/Spring wybierz pozycję:

    • Pisanie: tworzenie lub aktualizowanie wystąpienia usługi Azure Spring Apps
    • Usuwanie: Usuwanie wystąpienia usługi Azure Spring Apps
    • Przeczytaj: Uzyskiwanie wystąpienia usługi Azure Spring Apps
    • Inne: Włączanie punktu końcowego testu wystąpienia usługi Azure Spring Apps
    • Inne: Wyłączanie punktu końcowego testu wystąpienia usługi Azure Spring Apps
    • Inne: Wyświetlanie listy kluczy testowych wystąpienia usługi Azure Spring Apps
    • Inne: Ponowne generowanie klucza testu wystąpienia usługi Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł Microsoft Azure Spring Apps Build Services
    • Inne: uzyskiwanie adresu URL przekazywania w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds wybierz pozycję:

    • Przeczytaj: Odczytywanie kompilacji aplikacji Microsoft Azure Spring Apps
    • Pisanie: pisanie kompilacji aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builds/results wybierz pozycję:

    • Przeczytaj: Przeczytaj wyniki kompilacji aplikacji Microsoft Azure Spring Apps
    • Inne: uzyskiwanie adresu URL pliku dziennika w usłudze Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders wybierz pozycję:

    • Przeczytaj: Przeczytaj program Microsoft Azure Spring Apps Builders
    • Pisanie: pisanie narzędzi Microsoft Azure Spring Apps Builder
    • Usuwanie: Usuwanie konstruktorów aplikacji Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings wybierz pozycję:

    • Przeczytaj: Przeczytaj artykuł BuildpackBinding narzędzia Microsoft Azure Spring Apps Builder
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Usuń: Usuń narzędzie Microsoft Azure Spring Apps Builder BuildpackBinding

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks wybierz pozycję:

    • Przeczytaj: Przeczytaj pakiety kompilacji obsługiwane przez aplikację Microsoft Azure Spring Apps

    (Tylko w przypadku planu Enterprise) W obszarze Microsoft.AppPlatform/Spring/buildServices/supportedStacks wybierz pozycję:

    • Przeczytaj: Odczytywanie obsługiwanych stosów aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps wybierz pozycję:

    • Pisanie: pisanie aplikacji Microsoft Azure Spring Apps
    • Usuwanie: Usuwanie aplikacji Microsoft Azure Spring Apps
    • Przeczytaj: Odczytywanie aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL przekazywania zasobów aplikacji Microsoft Azure Spring Apps
    • Inne: Weryfikowanie domeny niestandardowej aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/bindings wybierz pozycję:

    • Write : Write Microsoft Azure Spring Apps application binding (Pisanie powiązania aplikacji Microsoft Azure Spring Apps)
    • Usuwanie: usuwanie powiązania aplikacji Microsoft Azure Spring Apps
    • Przeczytaj: Odczytywanie powiązania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/deployments wybierz pozycję:

    • Pisanie: pisanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Usuwanie: Usuwanie wdrożenia aplikacji Usługi Azure Spring Apps
    • Przeczytaj: Odczytywanie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uruchamianie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Zatrzymywanie wdrażania aplikacji Microsoft Azure Spring Apps
    • Inne: Ponowne uruchamianie wdrożenia aplikacji Microsoft Azure Spring Apps
    • Inne: Uzyskiwanie adresu URL dziennika wdrażania aplikacji Microsoft Azure Spring Apps

    W obszarze Microsoft.AppPlatform/Spring/apps/deployments/skus wybierz pozycję:

    • Przeczytaj: Wyświetlanie listy dostępnych jednostek SKU wdrażania aplikacji

    W obszarze Microsoft.AppPlatform/locations wybierz pozycję:

    • Inne: Sprawdzanie dostępności nazwy

    W obszarze Microsoft.AppPlatform/locations/operationResults/Spring wybierz pozycję:

    • Odczyt: wynik operacji odczytu

    W obszarze Microsoft.AppPlatform/locations/operationStatus/operationId wybierz pozycję:

    • Odczyt: stan operacji odczytu

    W obszarze Microsoft.AppPlatform/skus wybierz pozycję:

    • Przeczytaj: Wyświetlanie listy dostępnych jednostek SKU

    Zrzut ekranu witryny Azure Portal przedstawiający opcje uprawnień usługi Azure Pipelines/Jenkins/GitHub Actions.

  4. Wybierz Dodaj.

  5. Przejrzyj uprawnienia.

  6. Wybierz opcję Przejrzyj i utwórz.

Następne kroki

Aby uzyskać więcej informacji o trzech metodach definiujących uprawnienia niestandardowe, zobacz: