Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nota
Os planos Basic, Standarde Enterprise entraram em um período de aposentadoria em 17 de março de 2025. Para obter mais informações, consulte o anúncio de aposentadoria do Azure Spring Apps.
Este artigo aplica-se a:✅ Basic/Standard ✅ Enterprise
Este artigo mostra como criar funções personalizadas que delegam permissões aos recursos do Azure Spring Apps. As funções personalizadas do Azure expandem as funções internas com várias permissões predefinidas.
Implementaremos as seguintes funções personalizadas.
Função de desenvolvedor:
- Implementar
- Teste
- Reiniciar aplicações
- Aplicar e fazer alterações nas configurações do aplicativo no repositório Git
- Obter fluxos de log
Função de engenheiro de DevOps:
- Criar, ler, atualizar e excluir tudo no Azure Spring Apps
Ops - Função de Engenharia de Confiabilidade do Site:
- Reiniciar aplicações
- Obter fluxos de log
- Não é possível fazer alterações em aplicativos ou configurações
Função em Azure Pipelines / Jenkins / GitHub Actions
- Executar operações de criação, leitura, atualização e exclusão
- Use modelos Terraform ou ARM para criar e configurar tudo no Azure Spring Apps e aplicativos em uma instância de serviço: Azure Pipelines, Jenkins e GitHub Actions
Definir a função de desenvolvedor
A função Desenvolvedor inclui permissões para reiniciar aplicativos e ver seus fluxos de log. Essa função não pode fazer alterações em aplicativos ou configurações.
No portal do Azure, abra a assinatura à qual você deseja atribuir a função personalizada.
Abra o controlo de acesso (IAM).
Selecione Adicionar.
Selecione Adicionar função personalizada.
Selecione Seguinte:
Selecione Adicionar permissões:
Na caixa de pesquisa, procure Microsoft.app. Selecione Microsoft Azure Spring Apps:
Selecione as permissões para a função Desenvolvedor.
Em Microsoft.AppPlatform/Spring, selecione:
- Escrever - Criar ou atualizar a instância de serviço do Azure Spring Apps
- Leia: Obtenha instância de serviço do Azure Spring Apps
- Outros: Listar chaves de teste da instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia: Microsoft Azure Spring Apps Builds
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter um URL do ficheiro de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia: Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Eliminar: Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Eliminar: Eliminar Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia: Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Consultar: Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/domains, selecione:
- Leia : Leia o domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/certificates, selecione:
- Leia : Leia o certificado do Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Selecione Adicionar.
Analise as permissões.
Selecione Revisar e criar.
Definir a função de Engenheiro de DevOps
Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.
Repita as etapas 1 a 4 no procedimento para adicionar a função de desenvolvedor.
Selecione as permissões para a função de Engenheiro de DevOps:
Em Microsoft.AppPlatform/Spring, selecione:
- Escrever - Criar ou atualizar a instância de serviço do Azure Spring Apps
- Excluir: Excluir instância de serviço do Azure Spring Apps
- Leia: Obtenha instância de serviço do Azure Spring Apps
- Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Desativar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros: Listar chaves de teste da instância de serviço do Azure Spring Apps
- Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/agentPools, selecione:
- Leia : Leia Microsoft Azure Spring Apps Agent Pools
- Escrever : Escrever Microsoft Azure Spring Apps Agent Pools
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia: Microsoft Azure Spring Apps Builds
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter um URL do ficheiro de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia: Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Eliminar: Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Eliminar: Eliminar Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia: Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Consultar: Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Escrever : Escrever aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir aplicativo Microsoft Azure Spring Apps
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
- Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
- Eliminar: Eliminar associação de aplicação do Microsoft Azure Spring Apps
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir implantação do aplicativo Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:
- Leia : Listar skus de implantação de aplicativos disponíveis
Em Microsoft.AppPlatform/locations, selecione:
- Outros : Verificar a disponibilidade do nome
Em Microsoft.AppPlatform/locations/operationResults/Spring , selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Em Microsoft.AppPlatform/skus, selecione:
- Leia : Lista de skus disponíveis
Selecione Adicionar.
Analise as permissões.
Selecione Revisar e criar.
Definir a função de Operações - Engenharia de Confiabilidade de Sites
Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.
Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.
Selecione as permissões para a função Ops - Site Reliability Engineering:
Em Microsoft.AppPlatform/Spring, selecione:
- Leia: Obtenha instância de serviço do Azure Spring Apps
- Outros: Listar chaves de teste da instância de serviço do Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/apps/deployments, selecione:
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Selecione Adicionar.
Analise as permissões.
Selecione Revisar e criar.
Definir a função Azure Pipelines / Jenkins / GitHub Actions
Essa função pode criar e configurar tudo no Azure Spring Apps e nas aplicações através de uma instância de serviço. Essa função é para liberar ou implantar código.
Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.
Abra as opções de Permissões .
Selecione as permissões para a função Azure Pipelines / Jenkins / GitHub Actions:
Em Microsoft.AppPlatform/Spring, selecione:
- Escrever - Criar ou atualizar a instância de serviço do Azure Spring Apps
- Excluir: Excluir instância de serviço do Azure Spring Apps
- Leia: Obtenha instância de serviço do Azure Spring Apps
- Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Desativar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros: Listar chaves de teste da instância de serviço do Azure Spring Apps
- Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia: Microsoft Azure Spring Apps Builds
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter um URL do ficheiro de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia: Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Eliminar: Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Eliminar: Eliminar Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia: Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Consultar: Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Escrever : Escrever aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir aplicativo Microsoft Azure Spring Apps
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
- Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
- Eliminar: Eliminar associação de aplicação do Microsoft Azure Spring Apps
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir implantação do aplicativo Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:
- Leia : Listar skus de implantação de aplicativos disponíveis
Em Microsoft.AppPlatform/locations, selecione:
- Outros : Verificar a disponibilidade do nome
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Em Microsoft.AppPlatform/skus, selecione:
- Leia : Lista de skus disponíveis
Selecione Adicionar.
Analise as permissões.
Selecione Revisar e criar.
Próximos passos
Para obter mais informações sobre três métodos que definem permissões personalizadas, consulte: