Share via

كيفية استخدام الأذونات في تطبيقات Azure Spring

  • مقالة

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح لك هذه المقالة كيفية إنشاء أدوار مخصصة تفوض الأذونات لموارد Azure Spring Apps. تعمل الأدوار المخصصة على توسيع الأدوار المضمنة في Azure بأذونات الأسهم المتنوعة.

سنقوم بتنفيذ الأدوار المخصصة التالية.

  • دور المطور:

    • نشر
    • اختبار
    • أعد تشغيل التطبيقات
    • تطبيق وإجراء تغييرات على تكوينات التطبيق في مستودع Git
    • احصل على تدفقات السجل

  • DevOps Engineer role:

    • يمكنك إنشاء كل شيء وقراءته وتحديثه وحذفه في تطبيقات Azure Spring

  • Ops - Site Reliability Engineering role:

    • أعد تشغيل التطبيقات
    • احصل على تدفقات السجل
    • لا يمكن إجراء تغييرات على التطبيقات أو التكوينات

  • Azure Pipelines / Jenkins / GitHub Actions role:

    • إجراء عمليات الإنشاء والقراءة والتحديث والحذف
    • استخدم قوالب Terraform أو ARM لإنشاء وتكوين كل شيء في تطبيقات وتطبيقات Azure Spring داخل مثيل خدمة: Azure Pipelines وJenkins وGitHub Actions

تحديد دور المطور

يتضمن دور المطور أذونات لإعادة تشغيل التطبيقات ومشاهدة تدفقات السجلات الخاصة بهم. لا يمكن لهذا الدور إجراء تغييرات على التطبيقات أو التكوينات.

  1. في مدخل Microsoft Azure، افتح الاشتراك حيث تريد تعيين الدور المخصص.

  2. افتح Access control (IAM).

  3. حدد إضافة.

  4. حدد Add custom role.

  5. حدد Next:

    لقطة شاشة تعرض علامة تبويب الأساسيات في نافذة إنشاء دور مخصص.

  6. حدد Add permissions:

    لقطة شاشة تعرض زر إضافة أذونات.

  7. في مربع البحث، ابحث عن Microsoft.app. حدد Microsoft Azure Spring Apps:

    لقطة شاشة لمدخل Microsoft Azure تعرض نتائج البحث في صفحة Add permissions مع تمييز Microsoft Azure Spring Apps.

  8. حدد أذونات دور المطور.

    ضمن Microsoft.AppPlatform/Spring، حدد:

    • Write : Create or Update Azure Spring Apps service instance
    • Read : Get Azure Spring Apps service instance
    • Other : List Azure Spring Apps service instance test keys

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Services
    • Other : Get an Upload URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds، حدد:

    • Read : Read Microsoft Azure Spring Apps Builds
    • Write : Write Microsoft Azure Spring Apps Builds

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds/results، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Results
    • Other : Get an Log File URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders، حدد:

    • Read : Read Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Delete : Delete Microsoft Azure Spring Apps Builders

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings، حدد:

    • Read : Read Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Delete : Delete Microsoft Azure Spring Apps Builder BuildpackBinding

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Buildpacks

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedStacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Stacks

    ضمن Microsoft.AppPlatform/Spring/apps، حدد:

    • Read : Read Microsoft Azure Spring Apps application
    • Other : Get Microsoft Azure Spring Apps application resource upload URL

    ضمن Microsoft.AppPlatform/Spring/apps/bindings، حدد:

    • Read : Read Microsoft Azure Spring Apps application binding

    ضمن Microsoft.AppPlatform/Spring/apps/deployments، حدد:

    • Write : Write Microsoft Azure Spring Apps application deployment
    • Read : Read Microsoft Azure Spring Apps application deployment
    • Other : Start Microsoft Azure Spring Apps application deployment
    • Other : Stop Microsoft Azure Spring Apps application deployment
    • Other : Restart Microsoft Azure Spring Apps application deployment
    • Other : Get Microsoft Azure Spring Apps application deployment log file URL

    ضمن Microsoft.AppPlatform/Spring/apps/domains، حدد:

    • Read : Read Microsoft Azure Spring Apps application custom domain

    ضمن Microsoft.AppPlatform/Spring/certificates، حدد:

    • Read : Read Microsoft Azure Spring Apps certificate

    ضمن Microsoft.AppPlatform/locations/operationResults/Spring، حدد:

    • Read : Read operation result

    ضمن Microsoft.AppPlatform/locations/operationStatus/operationId، حدد:

    • Read : Read operation status

    لقطة شاشة لمدخل Azure تعرض تحديدات أذونات المطور.

  9. حدد إضافة.

  10. راجع الأذونات.

  11. حدد مراجعة وإنشاء.

حدد دور مهندس DevOps

يحدد هذا الإجراء دوراً له أذونات لتوزيع تطبيقات Azure Spring Apps واختبارها وإعادة تشغيلها.

  1. كرر الخطوات من 1 إلى 4 في إجراء إضافة دور المطور.

  2. حدد الأذونات لدور مهندس DevOps:

    ضمن Microsoft.AppPlatform/Spring، حدد:

    • Write : Create or Update Azure Spring Apps service instance
    • Delete : Delete Azure Spring Apps service instance
    • Read : Get Azure Spring Apps service instance
    • Other : Enable Azure Spring Apps service instance test endpoint
    • Other : Disable Azure Spring Apps service instance test endpoint
    • Other : List Azure Spring Apps service instance test keys
    • Other : Regenerate Azure Spring Apps service instance test key

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Services
    • Other : Get an Upload URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/agentPools، حدد:

    • Read : Read Microsoft Azure Spring Apps Agent Pools
    • Write : Write Microsoft Azure Spring Apps Agent Pools

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds، حدد:

    • Read : Read Microsoft Azure Spring Apps Builds
    • Write : Write Microsoft Azure Spring Apps Builds

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds/results، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Results
    • Other : Get an Log File URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders، حدد:

    • Read : Read Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Delete : Delete Microsoft Azure Spring Apps Builders

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings، حدد:

    • Read : Read Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Delete : Delete Microsoft Azure Spring Apps Builder BuildpackBinding

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Buildpacks

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedStacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Stacks

    ضمن Microsoft.AppPlatform/Spring/apps، حدد:

    • Write : Write Microsoft Azure Spring Apps application
    • Delete : Delete Microsoft Azure Spring Apps application
    • Read : Read Microsoft Azure Spring Apps application
    • Other : Get Microsoft Azure Spring Apps application resource upload URL
    • Other : Validate Microsoft Azure Spring Apps application custom domain

    ضمن Microsoft.AppPlatform/Spring/apps/bindings، حدد:

    • Write : Write Microsoft Azure Spring Apps application binding
    • Delete : Delete Microsoft Azure Spring Apps application binding
    • Read : Read Microsoft Azure Spring Apps application binding

    ضمن Microsoft.AppPlatform/Spring/apps/deployments، حدد:

    • Write : Write Microsoft Azure Spring Apps application deployment
    • Delete : Delete Azure Spring Apps application deployment
    • Read : Read Microsoft Azure Spring Apps application deployment
    • Other : Start Microsoft Azure Spring Apps application deployment
    • Other : Stop Microsoft Azure Spring Apps application deployment
    • Other : Restart Microsoft Azure Spring Apps application deployment
    • Other : Get Microsoft Azure Spring Apps application deployment log file URL

    ضمن Microsoft.AppPlatform/Spring/apps/deployments/skus، حدد:

    • Read : List application deployment available skus

    ضمن Microsoft.AppPlatform/locations، حدد:

    • Other : Check name availability

    ضمن Microsoft.AppPlatform/locations/operationResults/Spring حدد:

    • Read : Read operation result

    ضمن Microsoft.AppPlatform/locations/operationStatus/operationId، حدد:

    • Read : Read operation status

    ضمن Microsoft.AppPlatform/skus، حدد:

    • Read : List available skus

    لقطة شاشة لمدخل Azure تعرض تحديدات أذونات DevOps.

  3. حدد إضافة.

  4. راجع الأذونات.

  5. حدد مراجعة وإنشاء.

تحديد العمليات - دور هندسة موثوقية الموقع

يحدد هذا الإجراء دوراً له أذونات لتوزيع تطبيقات Azure Spring Apps واختبارها وإعادة تشغيلها.

  1. كرر الخطوات من 1 إلى 4 من إجراء إضافة دور المطور.

  2. حدد أذونات العمليات - دور هندسة موثوقية الموقع:

    ضمن Microsoft.AppPlatform/Spring، حدد:

    • Read : Get Azure Spring Apps service instance
    • Other : List Azure Spring Apps service instance test keys

    ضمن Microsoft.AppPlatform/Spring/apps، حدد:

    • Read : Read Microsoft Azure Spring Apps application

    ضمن Microsoft.AppPlatform/apps/deployments، حدد:

    • Read : Read Microsoft Azure Spring Apps application deployment
    • Other : Start Microsoft Azure Spring Apps application deployment
    • Other : Stop Microsoft Azure Spring Apps application deployment
    • Other : Restart Microsoft Azure Spring Apps application deployment

    ضمن Microsoft.AppPlatform/locations/operationResults/Spring، حدد:

    • Read : Read operation result

    ضمن Microsoft.AppPlatform/locations/operationStatus/operationId، حدد:

    • Read : Read operation status

    لقطة شاشة لمدخل Azure تعرض تحديدات Ops - أذونات هندسة موثوقية الموقع.

  3. حدد إضافة.

  4. راجع الأذونات.

  5. حدد مراجعة وإنشاء.

حدد دور Azure Pipelines / Jenkins / GitHub Actions

يمكن لهذا الدور إنشاء كل شيء وتكوينه في تطبيقات وتطبيقات Azure Spring مع مثيل خدمة. هذا الدور لإصدار أو توزيع التعليمات البرمجية.

  1. كرر الخطوات من 1 إلى 4 من إجراء إضافة دور المطور.

  2. افتح خيارات Permissions.

  3. حدد أذونات دور Azure Pipelines / Jenkins / GitHub:

    ضمن Microsoft.AppPlatform/Spring، حدد:

    • Write : Create or Update Azure Spring Apps service instance
    • Delete : Delete Azure Spring Apps service instance
    • Read : Get Azure Spring Apps service instance
    • Other : Enable Azure Spring Apps service instance test endpoint
    • Other : Disable Azure Spring Apps service instance test endpoint
    • Other : List Azure Spring Apps service instance test keys
    • Other : Regenerate Azure Spring Apps service instance test key

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Services
    • Other : Get an Upload URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds، حدد:

    • Read : Read Microsoft Azure Spring Apps Builds
    • Write : Write Microsoft Azure Spring Apps Builds

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builds/results، حدد:

    • Read : Read Microsoft Azure Spring Apps Build Results
    • Other : Get an Log File URL in Azure Spring Apps

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders، حدد:

    • Read : Read Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Delete : Delete Microsoft Azure Spring Apps Builders

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings، حدد:

    • Read : Read Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Delete : Delete Microsoft Azure Spring Apps Builder BuildpackBinding

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Buildpacks

    (لخطة المؤسسة فقط) ضمن Microsoft.AppPlatform/Spring/buildServices/supportedStacks، حدد:

    • Read : Read Microsoft Azure Spring Apps Supported Stacks

    ضمن Microsoft.AppPlatform/Spring/apps، حدد:

    • Write : Write Microsoft Azure Spring Apps application
    • Delete : Delete Microsoft Azure Spring Apps application
    • Read : Read Microsoft Azure Spring Apps application
    • Other : Get Microsoft Azure Spring Apps application resource upload URL
    • Other : Validate Microsoft Azure Spring Apps application custom domain

    ضمن Microsoft.AppPlatform/Spring/apps/bindings، حدد:

    • Write : Write Microsoft Azure Spring Apps application binding
    • Delete : Delete Microsoft Azure Spring Apps application binding
    • Read : Read Microsoft Azure Spring Apps application binding

    ضمن Microsoft.AppPlatform/Spring/apps/deployments، حدد:

    • Write : Write Microsoft Azure Spring Apps application deployment
    • Delete : Delete Azure Spring Apps application deployment
    • Read : Read Microsoft Azure Spring Apps application deployment
    • Other : Start Microsoft Azure Spring Apps application deployment
    • Other : Stop Microsoft Azure Spring Apps application deployment
    • Other : Restart Microsoft Azure Spring Apps application deployment
    • Other : Get Microsoft Azure Spring Apps application deployment log file URL

    ضمن Microsoft.AppPlatform/Spring/apps/deployments/skus، حدد:

    • Read : List application deployment available skus

    ضمن Microsoft.AppPlatform/locations، حدد:

    • Other : Check name availability

    ضمن Microsoft.AppPlatform/locations/operationResults/Spring، حدد:

    • Read : Read operation result

    ضمن Microsoft.AppPlatform/locations/operationStatus/operationId، حدد:

    • Read : Read operation status

    ضمن Microsoft.AppPlatform/skus، حدد:

    • Read : List available skus

    لقطة شاشة لمدخل Azure تعرض التحديدات لأذونات Azure Pipelines / Jenkins / GitHub Actions.

  4. حدد إضافة.

  5. راجع الأذونات.

  6. حدد مراجعة وإنشاء.

الخطوات التالية

لمزيد من المعلومات حول ثلاث طرق تحدد الأذونات المخصصة، راجع: