Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Планы Basic, Standardи Enterprise вступили в период вывода из обращения 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
Эта статья относится к:✅ Basic/Standard ✅ Enterprise
В этой статье содержатся сведения о том, как создать пользовательские роли, которые делегируют разрешения ресурсам Azure Spring Apps. Настраиваемые роли расширяют возможности встроенных ролей Azure с помощью различных стандартных разрешений.
Мы реализуем следующие настраиваемые роли.
Роль разработчика:
- Развернуть
- Тест
- Перезапуск приложений
- Применение и внесение изменений в конфигурации приложений в репозитории Git
- Получить потоки журналов
Роль инженера DevOps:
- Создание, чтение, обновление и удаление всех ресурсов в Azure Spring Apps
Роль инженера по обеспечению надежности информационных систем:
- Перезапуск приложений
- Получить потоки журналов
- Не может вносить изменения в приложения и конфигурации
Роль Azure Pipelines, Jenkins или GitHub Actions:
- Выполнение операций создания, чтения, обновления и удаления
- Создание и настройка всех ресурсов в Azure Spring Apps и приложений в пределах экземпляра службы Azure Pipelines, Jenkins или GitHub Actions с помощью шаблонов Terraform или ARM
Определение роли разработчика
Роль разработчика включает в себя разрешения на перезапуск приложений и просмотр их потоков журналов. Эта роль не позволяет вносить изменения в приложения и конфигурации.
На портале Azure откройте подписку, в которой необходимо назначить настраиваемую роль.
Откройте Управление доступом (IAM).
Выберите Добавить.
Выберите Добавить настраиваемую роль.
Нажмите кнопку Далее:
Нажмите кнопку Добавить разрешения.
В поле поиска введите Microsoft.app. Выберите Microsoft Azure Spring Apps.
Выберите разрешения для роли разработчика.
В разделе Microsoft.AppPlatform/Spring выберите:
- Создать или обновить экземпляр службы Azure Spring Apps
- Читать: получение экземпляра службы Azure Spring Apps
- Другие: список тестовых ключей для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: службы сборки Microsoft Azure Spring Apps
- Другое: Получить URL для загрузки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds выберите:
- Читать: сборки Microsoft Azure Spring Apps
- Запись: построение Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds/results выберите:
- Чтение результатов сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: разработчики Microsoft Azure Spring Apps
- Создание: инструменты Microsoft Azure Spring Apps
- Удалить: разработчики Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Прочитать: Read Microsoft Azure Spring Apps Builder BuildpackBinding
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удалить: удаление привязки сборочного пакета Microsoft Azure Spring Apps Builder
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks выберите:
- Прочитайте: поддерживаемые билдпаки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Прочтите: Поддерживаемые стеки Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Прочитайте: как развернуть приложение в Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/domains выберите:
- Чтение: чтение пользовательского домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/certificates выберите:
- Узнайте: просмотрите сертификат Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
Выберите Добавить.
Просмотрите разрешения.
Выберите Проверить и создать.
Определение роли инженера DevOps
Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Выберите разрешения для роли инженера DevOps.
В разделе Microsoft.AppPlatform/Spring выберите:
- Создать или обновить экземпляр службы Azure Spring Apps
- Удаление: удаление экземпляра службы Azure Spring Apps
- Читать: получение экземпляра службы Azure Spring Apps
- Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другие: список тестовых ключей для экземпляра службы Azure Spring Apps
- Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: службы сборки Microsoft Azure Spring Apps
- Другое: Получить URL для загрузки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/agentPools выберите:
- Чтение: просмотр пулов агентов Microsoft Azure Spring Apps
- Запись: запись пулов агентов Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds выберите:
- Читать: сборки Microsoft Azure Spring Apps
- Запись: построение Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds/results выберите:
- Чтение результатов сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: разработчики Microsoft Azure Spring Apps
- Создание: инструменты Microsoft Azure Spring Apps
- Удалить: разработчики Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Прочитать: Read Microsoft Azure Spring Apps Builder BuildpackBinding
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удалить: удаление привязки сборочного пакета Microsoft Azure Spring Apps Builder
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks выберите:
- Прочитайте: поддерживаемые билдпаки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Прочтите: Поддерживаемые стеки Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Создание приложения: создание приложения Microsoft Azure Spring Apps
- Удаление: удаление приложения Microsoft Azure Spring Apps
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
- Другое: проверка личного домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Запись: запись привязки приложения Microsoft Azure Spring Apps
- Удаление: удаление привязки приложения Microsoft Azure Spring Apps
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Удаление: удаление развертывания приложения Azure Spring Apps
- Прочитайте: как развернуть приложение в Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:
- Просмотр: Список доступных SKU для развертывания приложений
В разделе Microsoft.AppPlatform/locations выберите:
- Другие: проверка доступности имени
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
В разделе Microsoft.AppPlatform/skus выберите:
- Перечислить доступные SKU
Выберите Добавить.
Просмотрите разрешения.
Выберите Проверить и создать.
Определение роли инженера по обеспечению надежности информационных систем
Эта процедура определяет роль с разрешениями на развертывание, тестирование и перезапуск приложений Azure Spring Apps.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Выберите разрешения для роли инженера по обеспечению надежности информационных систем:
В разделе Microsoft.AppPlatform/Spring выберите:
- Читать: получение экземпляра службы Azure Spring Apps
- Другие: список тестовых ключей для экземпляра службы Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Чтение: чтение приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/apps/deployments выберите:
- Прочитайте: как развернуть приложение в Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
Выберите Добавить.
Просмотрите разрешения.
Выберите Проверить и создать.
Определение роли Azure Pipelines, Jenkins или GitHub Actions
Эта роль позволяет создавать и настраивать все в Azure Spring Apps и в приложениях, использующих экземпляр службы. Эта роль предназначена для освобождения или развертывания кода.
Повторите шаги с 1 по 4 в процедуре добавления роли разработчика.
Откройте параметры Разрешения.
Выберите разрешения для роли Azure Pipelines, Jenkins или GitHub Actions.
В разделе Microsoft.AppPlatform/Spring выберите:
- Создать или обновить экземпляр службы Azure Spring Apps
- Удаление: удаление экземпляра службы Azure Spring Apps
- Читать: получение экземпляра службы Azure Spring Apps
- Другое: включение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другое: отключение конечной точки тестирования для экземпляра службы Azure Spring Apps
- Другие: список тестовых ключей для экземпляра службы Azure Spring Apps
- Другое: повторное создание ключа тестирования для экземпляра службы Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices выберите:
- Чтение: службы сборки Microsoft Azure Spring Apps
- Другое: Получить URL для загрузки в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds выберите:
- Читать: сборки Microsoft Azure Spring Apps
- Запись: построение Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builds/results выберите:
- Чтение результатов сборки Microsoft Azure Spring Apps
- Другое: Получение URL-адреса файла журнала в Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders выберите:
- Чтение: разработчики Microsoft Azure Spring Apps
- Создание: инструменты Microsoft Azure Spring Apps
- Удалить: разработчики Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings выберите:
- Прочитать: Read Microsoft Azure Spring Apps Builder BuildpackBinding
- Запись: запись привязки пакета сборки для построителя Microsoft Azure Spring Apps
- Удалить: удаление привязки сборочного пакета Microsoft Azure Spring Apps Builder
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks выберите:
- Прочитайте: поддерживаемые билдпаки Microsoft Azure Spring Apps
(Только для плана Enterprise) В разделе Microsoft.AppPlatform/Spring/buildServices/supportedStacks выберите:
- Прочтите: Поддерживаемые стеки Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps выберите:
- Создание приложения: создание приложения Microsoft Azure Spring Apps
- Удаление: удаление приложения Microsoft Azure Spring Apps
- Чтение: чтение приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса отправки ресурса для приложения Microsoft Azure Spring Apps
- Другое: проверка личного домена приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/bindings выберите:
- Запись: запись привязки приложения Microsoft Azure Spring Apps
- Удаление: удаление привязки приложения Microsoft Azure Spring Apps
- Чтение: чтение привязки приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments выберите:
- Запись: запись развертывания приложения Microsoft Azure Spring Apps
- Удаление: удаление развертывания приложения Azure Spring Apps
- Прочитайте: как развернуть приложение в Microsoft Azure Spring Apps
- Другое: запуск развертывания приложения Microsoft Azure Spring Apps
- Другое: остановка развертывания приложения Microsoft Azure Spring Apps
- Другое: перезапуск развертывания приложения Microsoft Azure Spring Apps
- Другое: получение URL-адреса файла журнала развертывания для приложения Microsoft Azure Spring Apps
В разделе Microsoft.AppPlatform/Spring/apps/deployments/skus выберите:
- Просмотр: Список доступных SKU для развертывания приложений
В разделе Microsoft.AppPlatform/locations выберите:
- Другие: проверка доступности имени
В разделе Microsoft.AppPlatform/locations/operationResults/Spring выберите:
- Чтение: результат операции чтения
В разделе Microsoft.AppPlatform/locations/operationStatus/operationId выберите:
- Чтение: состояние операции чтения
В разделе Microsoft.AppPlatform/skus выберите:
- Перечислить доступные SKU
Выберите Добавить.
Просмотрите разрешения.
Выберите Проверить и создать.
Следующие шаги
Дополнительные сведения о трех методах, определяющих пользовательские разрешения, см. в следующих статьях: