Verwenden von Berechtigungen in Azure Spring Apps

Hinweis

Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.

Dieser Artikel gilt für: ✔️ Basic-/Standard-Dienstebene ✔️ Enterprise-Dienstebene

In diesem Artikel wird beschrieben, wie Sie benutzerdefinierte Rollen erstellen, die Berechtigungen an Azure Spring Apps-Ressourcen delegieren. Benutzerdefinierte Rollen erweitern integrierte Azure-Rollen um verschiedene Bestandsberechtigungen.

Folgende benutzerdefinierte Rollen werden implementiert:

  • Entwicklerrolle:

    • Bereitstellen
    • Testen
    • Apps neu starten
    • App-Konfigurationen im Git-Repository anwenden und ändern
    • Protokolldatenströme abrufen
  • Rolle „Technische Fachkraft für DevOps“:

    • Beliebige Elemente in Azure Spring Apps erstellen, lesen, aktualisieren und löschen
  • Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“:

    • Apps neu starten
    • Protokolldatenströme abrufen
    • Kann keine Änderungen an Apps oder Konfigurationen vornehmen
  • Rolle „Azure Pipelines/Jenkins/GitHub Actions“:

    • Erstell-, Lese-, Aktualisierungs- und Löschvorgänge ausführen
    • Terraform- oder ARM-Vorlagen verwenden, um beliebige Elemente in Azure Spring Apps und in Apps innerhalb einer Dienstinstanz zu erstellen und zu konfigurieren: Azure Pipelines, Jenkins und GitHub Actions

Definieren der Entwicklerrolle

Die Entwicklerrolle umfasst Berechtigungen zum Neustarten von Apps sowie zum Anzeigen ihrer Protokolldatenströme. Von dieser Rolle können keine Änderungen an Apps oder an der Konfiguration vorgenommen werden.

  1. Öffnen Sie im Azure-Portal das Abonnement, in dem Sie die benutzerdefinierte Rolle zuweisen möchten.

  2. Öffnen Sie Zugriffssteuerung (IAM) .

  3. Wählen Sie Hinzufügen.

  4. Wählen Sie Benutzerdefinierte Rolle hinzufügen aus.

  5. Klicken Sie auf Weiter:

    Screenshot that shows the Basics tab of the Create a custom role window.

  6. Wählen Sie Berechtigungen hinzufügen aus:

    Screenshot that shows the Add permissions button.

  7. Suchen Sie im Suchfeld nach Microsoft.app. Wählen Sie Microsoft Azure Spring Apps aus:

    Screenshot that shows the results of searching for Microsoft.app.

  8. Wählen Sie die Berechtigungen für die Rolle „Entwickler“ aus.

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/domains Folgendes aus:

    • Lesen: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/certificates Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Zertifikat lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Screenshot of Azure portal that shows the selections for Developer permissions.

  9. Wählen Sie Hinzufügen.

  10. Berechtigungen überprüfen.

  11. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Technische Fachkraft für DevOps“

Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Wählen Sie die Berechtigungen für die Rolle „Technische Fachkraft für DevOps“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Löschen: Azure Spring Apps-Dienstinstanz löschen
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/agentPools Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Agent-Pools lesen
    • Schreiben: Microsoft Azure Spring Apps-Agent-Pools schreiben

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
    • Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:

    • Lesen: Auflisten der verfügbaren SKUs für die Anwendungsbereitstellung

    Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:

    • Sonstiges: Verfügbarkeit des Namens prüfen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:

    • Lesen: Verfügbare SKUs auflisten

    Screenshot of Azure portal that shows the selections for DevOps permissions.

  3. Wählen Sie Hinzufügen.

  4. Berechtigungen überprüfen.

  5. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“

Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Wählen Sie die Berechtigungen für die Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen

    Wählen Sie unter Microsoft.AppPlatform/apps/deployments Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Screenshot of Azure portal that shows the selections for Ops - Site Reliability Engineering permissions.

  3. Wählen Sie Hinzufügen.

  4. Berechtigungen überprüfen.

  5. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Azure Pipelines/Jenkins/GitHub Actions“

Diese Rolle kann beliebige Elemente in Azure Spring Apps und in Apps mit einer Dienstinstanz erstellen und konfigurieren. Diese Rolle dient zum Freigeben oder Bereitstellen von Code.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Öffnen Sie die Optionen für Berechtigungen.

  3. Wählen Sie die Berechtigungen für die Rolle „Azure Pipelines/Jenkins/GitHub Actions“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Löschen: Azure Spring Apps-Dienstinstanz löschen
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Ebene) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
    • Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:

    • Lesen: Auflisten der verfügbaren SKUs für die Anwendungsbereitstellung

    Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:

    • Sonstiges: Verfügbarkeit des Namens prüfen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:

    • Lesen: Verfügbare SKUs auflisten

    Screenshot of Azure portal that shows the selections for Azure Pipelines / Jenkins / GitHub Actions permissions.

  4. Wählen Sie Hinzufügen.

  5. Berechtigungen überprüfen.

  6. Klicken Sie auf Überprüfen und erstellen.

Nächste Schritte

Weitere Informationen zu drei Methoden zum Definieren benutzerdefinierter Berechtigungen finden Sie hier: