Share via

Uso de permisos en Azure Spring Apps

  • Artículo

Nota:

Azure Spring Apps es el nuevo nombre del servicio Azure Spring Cloud. Aunque el servicio tiene un nuevo nombre, verá el nombre antiguo en algunos lugares durante un tiempo mientras trabajamos para actualizar recursos, como capturas de pantalla, vídeos y diagramas.

La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise

En este artículo se muestra cómo crear roles personalizados que delegan permisos en recursos de Azure Spring Apps. Los roles personalizados amplían los roles integrados de Azure con varios permisos estándar.

Implementaremos los siguientes roles personalizados:

  • Rol de desarrollador:

    • Implementar
    • Prueba
    • Reiniciar aplicaciones
    • Aplicar y realizar cambios en las configuraciones de aplicaciones del repositorio de Git
    • Obtener secuencias de registros

  • Rol "Ingeniero de DevOps":

    • Crear, leer, actualizar y eliminar todo el contenido de Azure Spring Apps

  • Rol "Operaciones - Ingeniería de fiabilidad de sitios":

    • Reiniciar aplicaciones
    • Obtener secuencias de registros
    • No: realizar cambios en aplicaciones o configuraciones

  • Rol "Azure Pipelines/Jenkins/Acciones de GitHub":

    • Realizar operaciones de creación, lectura, actualización y eliminación
    • Usar Terraform o plantillas de ARM para crear y configurar todo en Azure Spring Apps y aplicaciones con una instancia de servicio: Azure Pipelines, Jenkins o Acciones de GitHub

Definición del rol "Desarrollador"

El rol "Desarrollador" incluye permisos para reiniciar aplicaciones y ver sus secuencias de registros. Este rol no puede realizar cambios en aplicaciones o configuraciones.

  1. En Azure Portal, abra la suscripción donde quiera que se pueda asignar el rol personalizado.

  2. Abra Control de acceso (IAM).

  3. Seleccione Agregar.

  4. Seleccione Agregar rol personalizado.

  5. Haga clic en Siguiente:

    Captura de pantalla en la que se muestra la pestaña

  6. Seleccione Agregar permisos:

    Captura de pantalla en la que se muestra el botón

  7. En el cuadro de búsqueda, busque Microsoft.app. Seleccione Microsoft Azure Spring Apps:

    Captura de pantalla de Azure Portal que muestra los resultados de búsqueda de la página Agregar permisos con Microsoft Azure Spring Apps resaltado.

  8. Seleccione los permisos para el rol "Desarrollador".

    En Microsoft.AppPlatform/Spring, seleccione lo siguiente:

    • Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
    • Lectura : Obtener la instancia del servicio Azure Spring Apps
    • Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:

    • Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de carga en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:

    • Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir los generadores de Microsoft Azure Spring Apps
    • Eliminación: eliminar los generadores de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:

    • Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:

    • Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:

    • Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:

    • Lectura: Leer aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:

    • Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:

    • Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/domains, seleccione lo siguiente:

    • Lectura: Leer dominio personalizado de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/certificates, seleccione lo siguiente:

    • Lectura: Leer certificado de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:

    • Read : Read operation result (Lectura: Leer resultado de la operación)

    En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:

    • Read : Read operation status (Lectura: Leer estado de la operación)

    Captura de pantalla de Azure Portal que muestra las selecciones para los permisos de Desarrollador.

  9. Seleccione Agregar.

  10. Revise los permisos.

  11. Seleccione Revisar y crear.

Definición del rol "Ingeniero de DevOps"

Este procedimiento define un rol con permisos para implementar, probar y reiniciar aplicaciones de Azure Spring Apps.

  1. Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".

  2. Seleccione los permisos para el rol "Ingeniero de DevOps":

    En Microsoft.AppPlatform/Spring, seleccione lo siguiente:

    • Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
    • Eliminación: Eliminar instancia del servicio Azure Spring Apps
    • Lectura : Obtener la instancia del servicio Azure Spring Apps
    • Otro: Habilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Deshabilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Regenerar clave de prueba de la instancia del servicio Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:

    • Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de carga en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/agentPools, seleccione:

    • Lectura: Leer el grupo de agentes de Microsoft Azure Spring Apps
    • Escritura: Escribir el grupo de agentes de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:

    • Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir los generadores de Microsoft Azure Spring Apps
    • Eliminación: eliminar los generadores de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:

    • Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:

    • Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:

    • Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:

    • Escritura: Escribir aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps
    • Otro: Validar dominio personalizado de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:

    • Escritura: Escribir enlace de aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar enlace de aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:

    • Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar implementación de aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/deployments/skus, seleccione lo siguiente:

    • Read : List application deployment available skus (Lectura: Enumerar SKU disponibles de implementación de aplicación)

    En Microsoft.AppPlatform/locations, seleccione lo siguiente:

    • Other : Check name availability (Otro: Comprobar disponibilidad del nombre)

    En Microsoft.AppPlatform/locations/operationResults/Spring seleccione lo siguiente:

    • Read : Read operation result (Lectura: Leer resultado de la operación)

    En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:

    • Read : Read operation status (Lectura: Leer estado de la operación)

    En Microsoft.AppPlatform/skus, seleccione lo siguiente:

    • Read : List available skus (Lectura: Enumerar SKU disponibles)

    Captura de pantalla de Azure Portal que muestra las selecciones para los permisos de Desarrollador.

  3. Seleccione Agregar.

  4. Revise los permisos.

  5. Seleccione Revisar y crear.

Definición del rol "Operaciones - Ingeniería de fiabilidad de sitios"

Este procedimiento define un rol con permisos para implementar, probar y reiniciar aplicaciones de Azure Spring Apps.

  1. Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".

  2. Seleccione los permisos para el rol de operaciones/ingeniería de confiabilidad de sitios:

    En Microsoft.AppPlatform/Spring, seleccione lo siguiente:

    • Lectura : Obtener la instancia del servicio Azure Spring Apps
    • Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:

    • Lectura: Leer aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/apps/deployments, seleccione lo siguiente:

    • Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:

    • Read : Read operation result (Lectura: Leer resultado de la operación)

    En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:

    • Read : Read operation status (Lectura: Leer estado de la operación)

    Captura de pantalla de Azure Portal que muestra las selecciones para los permisos de Operaciones - Ingeniería de fiabilidad de sitios.

  3. Seleccione Agregar.

  4. Revise los permisos.

  5. Seleccione Revisar y crear.

Definición del rol "Azure Pipelines/Jenkins/Acciones de GitHub"

Este rol puede crear y configurar todo en Azure Spring Apps y aplicaciones con una instancia de servicio. Este rol se usa para liberar o implementar código.

  1. Repita los pasos del 1 al 4 del procedimiento para agregar el rol "Desarrollador".

  2. Abra las opciones de Permisos.

  3. Seleccione los permisos para el rol "Azure Pipelines/Jenkins/Acciones de GitHub":

    En Microsoft.AppPlatform/Spring, seleccione lo siguiente:

    • Escritura: Crear o actualizar instancia del servicio Azure Spring Apps
    • Eliminación: Eliminar instancia del servicio Azure Spring Apps
    • Lectura : Obtener la instancia del servicio Azure Spring Apps
    • Otro: Habilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Deshabilitar punto de conexión de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Enumerar claves de prueba de la instancia del servicio Azure Spring Apps
    • Otro: Regenerar clave de prueba de la instancia del servicio Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices, seleccione:

    • Lectura: Leer los servicios de compilación de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de carga en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir las compilaciones de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builds/results, seleccione:

    • Lectura: Leer los resultados de las compilaciones de Microsoft Azure Spring Apps
    • Otros: Obtener una dirección URL de archivo de registro en Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders, seleccione:

    • Lectura: Leer las compilaciones de Microsoft Azure Spring Apps
    • Escritura: Escribir los generadores de Microsoft Azure Spring Apps
    • Eliminación: eliminar los generadores de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, seleccione:

    • Lectura: Leer el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Escritura: Escribir el generador BuildpackBinding de Microsoft Azure Spring Apps
    • Eliminación: Eliminar el generador BuildpackBinding de Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, seleccione:

    • Lectura: Leer los Buildpack compatibles en Microsoft Azure Spring Apps

    (Solo para el plan Enterprise) En Microsoft.AppPlatform/Spring/buildServices/supportedStacks, seleccione:

    • Lectura: Leer las pilas compatibles en Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps, seleccione lo siguiente:

    • Escritura: Escribir aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de carga de recursos de aplicación de Microsoft Azure Spring Apps
    • Otro: Validar dominio personalizado de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/bindings, seleccione lo siguiente:

    • Escritura: Escribir enlace de aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar enlace de aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer enlace de aplicaciones de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/deployments, seleccione lo siguiente:

    • Escritura: Escribir implementación de aplicación de Microsoft Azure Spring Apps
    • Eliminación: Eliminar implementación de aplicación de Microsoft Azure Spring Apps
    • Lectura: Leer implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Iniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Detener implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Reiniciar implementación de aplicación de Microsoft Azure Spring Apps
    • Otro: Obtener dirección URL de archivo de registro de implementación de aplicación de Microsoft Azure Spring Apps

    En Microsoft.AppPlatform/Spring/apps/deployments/skus, seleccione lo siguiente:

    • Read : List application deployment available skus (Lectura: Enumerar SKU disponibles de implementación de aplicación)

    En Microsoft.AppPlatform/locations, seleccione lo siguiente:

    • Other : Check name availability (Otro: Comprobar disponibilidad del nombre)

    En Microsoft.AppPlatform/locations/operationResults/Spring, seleccione lo siguiente:

    • Read : Read operation result (Lectura: Leer resultado de la operación)

    En Microsoft.AppPlatform/locations/operationStatus/operationId, seleccione lo siguiente:

    • Read : Read operation status (Lectura: Leer estado de la operación)

    En Microsoft.AppPlatform/skus, seleccione lo siguiente:

    • Read : List available skus (Lectura: Enumerar SKU disponibles)

    Captura de pantalla de Azure Portal que muestra las selecciones para los permisos de Azure Pipelines / Jenkins / Acciones de GitHub.

  4. Seleccione Agregar.

  5. Revise los permisos.

  6. Seleccione Revisar y crear.

Pasos siguientes

Para obtener más información sobre los tres métodos que definen permisos personalizados, consulte lo siguiente: