Как использовать разрешения в Azure Spring Apps
Примечание.
Планы "Базовый", "Стандартный" и "Корпоративный" будут устарели начиная с середины марта 2025 г. с 3-летнего периода выхода на пенсию. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
Стандартный план потребления и выделенного плана будет устарел с 30 сентября 2024 г. с полным завершением работы после шести месяцев. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в статье "Миграция потребления Azure Spring Apps Standard" и выделенного плана в приложения контейнеров Azure.
Эта статья относится к:✅ Basic/Standard ✅ Enterprise
В этой статье содержатся сведения о том, как создать пользовательские роли, которые делегируют разрешения ресурсам Azure Spring Apps. Настраиваемые роли расширяют возможности встроенных ролей Azure с помощью различных разрешений на хранение.
Мы реализуем следующие настраиваемые роли.
Роль разработчика:
- Развернуть
- Тест
- Перезапуск приложений
- Применение и внесение изменений в конфигурации приложений в репозитории Git
- Получение потоков журналов
Роль инженера DevOps:
- Создание, чтение, обновление и удаление всех ресурсов в Azure Spring Apps
Роль инженера по обеспечению надежности информационных систем:
- Перезапуск приложений
- Получение потоков журналов
- Не может вносить изменения в приложения и конфигурации
Роль Azure Pipelines, Jenkins или GitHub Actions:
- Выполнение операций создания, чтения, обновления и удаления
- Создание и настройка всех ресурсов в Azure Spring Apps и приложений в пределах экземпляра службы Azure Pipelines, Jenkins или GitHub Actions с помощью шаблонов Terraform или ARM
Определение роли разработчика
Роль разработчика включает в себя разрешения на перезапуск приложений и просмотр их потоков журналов. Эта роль не позволяет вносить изменения в приложения и конфигурации.
На портале Azure откройте подписку, в которой необходимо назначить настраиваемую роль.
Откройте Управление доступом (IAM).
Выберите Добавить.
Выберите Добавить настраиваемую роль.
Нажмите кнопку Далее:
Нажмите кнопку Добавить разрешения.
В поле поиска введите Microsoft.app. Выберите Microsoft Azure Spring Apps.
Выберите разрешения для роли разработчика.
В разделе Microsoft.AppPlatform/Spring выберите:
- Запись: создание или обновление экземпляра службы Azure Spring Apps
- Чтение: получение экземпляра службы Azure Spring Apps
- Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: чтение служб сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса отправки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:
- Чтение: чтение сборок Microsoft Azure Spring Apps
- Запись: запись сборок Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:
- Чтение: чтение результатов сборок Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: чтение построителей Microsoft Azure Spring Apps
- Запись: запись построителей Microsoft Azure Spring Apps
- Удаление: удаление построителей Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:
- Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/domains выберите:
- Чтение: чтение личного домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/certificates выберите:
- Чтение: чтение сертификата Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
Выберите Добавить.
Просмотрите разрешения.
Выберите Просмотр и создание.
Определение роли инженера DevOps
Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Выберите разрешения для роли инженера DevOps.
В разделе Microsoft.AppPlatform/Spring выберите:
- Запись: создание или обновление экземпляра службы Azure Spring Apps
- Удаление: удаление экземпляра службы Azure Spring Apps
- Чтение: получение экземпляра службы Azure Spring Apps
- Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
- Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: чтение служб сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса отправки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/agentPools выберите:
- Чтение: чтение пулов агентов Microsoft Azure Spring Apps
- Запись: запись пулов агентов Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:
- Чтение: чтение сборок Microsoft Azure Spring Apps
- Запись: запись сборок Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:
- Чтение: чтение результатов сборок Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: чтение построителей Microsoft Azure Spring Apps
- Запись: запись построителей Microsoft Azure Spring Apps
- Удаление: удаление построителей Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:
- Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Запись: запись приложения Microsoft Azure Spring Apps
- Удаление: удаление приложения Microsoft Azure Spring Apps
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
- Другое: проверка личного домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Запись: запись привязки приложения Microsoft Azure Spring Apps
- Удаление: удаление привязки приложения Microsoft Azure Spring Apps
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Удаление: удаление развертывания приложения Azure Spring Apps
- Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:
- Чтение. Вывод списка доступных номеров SKU развертывания приложений
В разделе Microsoft.AppPlatform/locations выберите:
- Другие: проверка доступности имени
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
В разделе Microsoft.AppPlatform/skus выберите:
- Чтение: список доступных номеров SKU
Выберите Добавить.
Просмотрите разрешения.
Выберите Просмотр и создание.
Определение роли инженера по обеспечению надежности информационных систем
Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Выберите разрешения для роли инженера по обеспечению надежности информационных систем:
В разделе Microsoft.AppPlatform/Spring выберите:
- Чтение: получение экземпляра службы Azure Spring Apps
- Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Чтение: чтение приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/apps/deployments выберите:
- Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
Выберите Добавить.
Просмотрите разрешения.
Выберите Просмотр и создание.
Определение роли Azure Pipelines, Jenkins или GitHub Actions
Эта роль позволяет создавать и настраивать все ресурсы в Azure Spring Apps и приложения в пределах экземпляра службы. Эта роль предназначена для освобождения или развертывания кода.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Откройте параметры Разрешения.
Выберите разрешения для роли Azure Pipelines, Jenkins или GitHub Actions.
В разделе Microsoft.AppPlatform/Spring выберите:
- Запись: создание или обновление экземпляра службы Azure Spring Apps
- Удаление: удаление экземпляра службы Azure Spring Apps
- Чтение: получение экземпляра службы Azure Spring Apps
- Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: получение списка ключей тестирования для экземпляра службы Azure Spring Apps
- Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: чтение служб сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса отправки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds выберите:
- Чтение: чтение сборок Microsoft Azure Spring Apps
- Запись: запись сборок Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/buildServices/builds/results выберите:
- Чтение: чтение результатов сборок Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: чтение построителей Microsoft Azure Spring Apps
- Запись: запись построителей Microsoft Azure Spring Apps
- Удаление: удаление построителей Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Чтение: чтение привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удаление: удаление привязки пакета сборки для построителя Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportBuildpacks выберите:
- Чтение: чтение поддерживаемых пакетов сборки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Чтение: чтение поддерживаемых стеков Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Запись: запись приложения Microsoft Azure Spring Apps
- Удаление: удаление приложения Microsoft Azure Spring Apps
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
- Другое: проверка личного домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Запись: запись привязки приложения Microsoft Azure Spring Apps
- Удаление: удаление привязки приложения Microsoft Azure Spring Apps
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Удаление: удаление развертывания приложения Azure Spring Apps
- Чтение: чтение развертывания приложения Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:
- Чтение. Вывод списка доступных номеров SKU развертывания приложений
В разделе Microsoft.AppPlatform/locations выберите:
- Другие: проверка доступности имени
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
В разделе Microsoft.AppPlatform/skus выберите:
- Чтение: список доступных номеров SKU
Выберите Добавить.
Просмотрите разрешения.
Выберите Просмотр и создание.
Следующие шаги
Дополнительные сведения о трех методах, определяющих пользовательские разрешения, см. в следующих статьях: