如何在 Azure Spring Apps 中使用权限

在 Azure 门户中，打开你要在其中分配自定义角色的订阅。

打开“访问控制(IAM)”。

选择 添加。

选择“添加自定义角色”。

选择“下一步”：

选择“添加权限”：

在搜索框中，搜索“Microsoft.app”。 选择“Azure Spring Apps”：

选择开发人员角色的权限。

在“Microsoft.AppPlatform/Spring”下，选择：

• 写入：创建或更新 Azure Spring Apps 服务实例
• 读取：获取 Azure Spring Apps 服务实例
• 其他：列出 Azure Spring Apps 服务实例测试密钥

在“Microsoft.AppPlatform/Spring/apps”下，选择：

• 读取：读取 Azure Spring Apps 应用程序
• 其他：获取 Azure Spring Apps 应用程序资源上传 URL

在“Microsoft.AppPlatform/Spring/apps/bindings”下，选择：

• 读取：读取 Azure Spring Apps 应用程序绑定

在“Microsoft.AppPlatform/Spring/apps/deployments”下，选择：

• 写入：写入 Azure Spring Apps 应用程序部署
• 读取：读取 Azure Spring Apps 应用程序部署
• 其他：启动 Azure Spring Apps 应用程序部署
• 其他：停止 Azure Spring Apps 应用程序部署
• 其他：重启 Azure Spring Apps 应用程序部署
• 其他：获取 Azure Spring Apps 应用程序部署日志文件 URL

在“Microsoft.AppPlatform/Spring/apps/domains”下，选择：

• 读取：读取 Azure Spring Apps 应用程序自定义域

在“Microsoft.AppPlatform/Spring/certificates”下，选择：

• 读取：读取 Azure Spring Apps 证书

在“Microsoft.AppPlatform/locations/operationResults/Spring”下，选择：

• 读取：读取操作结果

在“Microsoft.AppPlatform/locations/operationStatus/operationId”下，选择：

• 读取：读取操作状态

选择 添加 。

检查这些权限。

选择“查看并创建”。

在 Azure 门户中，打开你要在其中分配自定义角色的订阅。

打开“访问控制(IAM)”。

选择 添加。

选择“添加自定义角色”。

选择“下一步”。

选择“JSON”选项卡。

选择“编辑”，然后删除默认文本：

粘贴以下 JSON 以定义开发人员角色：

• 基本/标准计划

  {
     "properties": {
       "roleName": "Developer",
       "description": "",
       "assignableScopes": [
         "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
       ],
       "permissions": [
         {
           "actions": [
             "Microsoft.AppPlatform/Spring/write",
             "Microsoft.AppPlatform/Spring/read",
             "Microsoft.AppPlatform/Spring/listTestKeys/action",
             "Microsoft.AppPlatform/Spring/apps/read",
             "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
             "Microsoft.AppPlatform/Spring/apps/bindings/read",
             "Microsoft.AppPlatform/Spring/apps/domains/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/write",
             "Microsoft.AppPlatform/Spring/apps/deployments/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
             "Microsoft.AppPlatform/Spring/certificates/read",
             "Microsoft.AppPlatform/locations/operationResults/Spring/read",
             "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
           ],
           "notActions": [],
           "dataActions": [],
           "notDataActions": []
         }
       ]
     }
  }
  

选择“保存” 。

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

选择 DevOps 工程师角色的权限：

在“Microsoft.AppPlatform/Spring”下，选择：

• 写入：创建或更新 Azure Spring Apps 服务实例
• 删除：删除 Azure Spring Apps 服务实例
• 读取：获取 Azure Spring Apps 服务实例
• 其他：启用 Azure Spring Apps 服务实例测试终结点
• 其他：禁用 Azure Spring Apps 服务实例测试终结点
• 其他：列出 Azure Spring Apps 服务实例测试密钥
• 其他：重新生成 Azure Spring Apps 服务实例测试密钥

在“Microsoft.AppPlatform/Spring/apps”下，选择：

• 写入: 写入 Azure Spring Apps 应用程序
• 删除: 删除 Azure Spring Apps 应用程序
• 读取：读取 Azure Spring Apps 应用程序
• 其他：获取 Azure Spring Apps 应用程序资源上传 URL
• 其他: 验证 Azure Spring Apps 应用程序自定义域

在“Microsoft.AppPlatform/Spring/apps/bindings”下，选择：

• 写入: 写入 Azure Spring Apps 应用程序绑定
• 删除: 删除 Azure Spring Apps 应用程序绑定
• 读取：读取 Azure Spring Apps 应用程序绑定

在“Microsoft.AppPlatform/Spring/apps/deployments”下，选择：

• 写入：写入 Azure Spring Apps 应用程序部署
• 删除：删除 Azure Spring Apps 应用程序部署
• 读取：读取 Azure Spring Apps 应用程序部署
• 其他：启动 Azure Spring Apps 应用程序部署
• 其他：停止 Azure Spring Apps 应用程序部署
• 其他：重启 Azure Spring Apps 应用程序部署
• 其他：获取 Azure Spring Apps 应用程序部署日志文件 URL

在“Microsoft.AppPlatform/Spring/apps/deployments/skus”下，选择：

• 读取：列出应用程序部署可用的 SKU

在“Microsoft.AppPlatform/locations”下，选择：

• 其他：检查名称可用性

在“Microsoft.AppPlatform/locations/operationResults/Spring”下，选择：

• 读取：读取操作结果

在“Microsoft.AppPlatform/locations/operationStatus/operationId”下，选择：

• 读取：读取操作状态

在“Microsoft.AppPlatform/skus”下，选择：

• 读取：列出可用的 SKU

选择 添加 。

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

选择“下一步”。

选择“JSON”选项卡。

选择“编辑”，然后删除默认文本：

粘贴以下 JSON 以定义 DevOps 工程师角色：

• 基本/标准计划

  {
     "properties": {
       "roleName": "DevOps engineer",
       "description": "",
       "assignableScopes": [
         "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
       ],
       "permissions": [
         {
           "actions": [
             "Microsoft.AppPlatform/Spring/write",
             "Microsoft.AppPlatform/Spring/delete",
             "Microsoft.AppPlatform/Spring/read",
             "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
             "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
             "Microsoft.AppPlatform/Spring/listTestKeys/action",
             "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
             "Microsoft.AppPlatform/Spring/apps/write",
             "Microsoft.AppPlatform/Spring/apps/delete",
             "Microsoft.AppPlatform/Spring/apps/read",
             "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
             "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
             "Microsoft.AppPlatform/Spring/apps/bindings/write",
             "Microsoft.AppPlatform/Spring/apps/bindings/delete",
             "Microsoft.AppPlatform/Spring/apps/bindings/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/write",
             "Microsoft.AppPlatform/Spring/apps/deployments/delete",
             "Microsoft.AppPlatform/Spring/apps/deployments/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
             "Microsoft.AppPlatform/locations/checkNameAvailability/action",
             "Microsoft.AppPlatform/locations/operationResults/Spring/read",
             "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
             "Microsoft.AppPlatform/skus/read"
           ],
           "notActions": [],
           "dataActions": [],
           "notDataActions": []
         }
       ]
     }
  }
  

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

选择 Ops - 站点可靠性工程角色的权限：

在“Microsoft.AppPlatform/Spring”下，选择：

• 读取：获取 Azure Spring Apps 服务实例
• 其他：列出 Azure Spring Apps 服务实例测试密钥

在“Microsoft.AppPlatform/Spring/apps”下，选择：

• 读取：读取 Azure Spring Apps 应用程序

在“Microsoft.AppPlatform/apps/deployments”下，选择：

• 读取：读取 Azure Spring Apps 应用程序部署
• 其他：启动 Azure Spring Apps 应用程序部署
• 其他：停止 Azure Spring Apps 应用程序部署
• 其他：重启 Azure Spring Apps 应用程序部署

在“Microsoft.AppPlatform/locations/operationResults/Spring”下，选择：

• 读取：读取操作结果

在“Microsoft.AppPlatform/locations/operationStatus/operationId”下，选择：

• 读取：读取操作状态

选择 添加 。

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

选择“下一步”。

选择“JSON”选项卡。

选择“编辑”，然后删除默认文本：

粘贴以下 JSON 以定义运营 - 现场可靠性工程角色：

• 基本/标准计划

  {
     "properties": {
       "roleName": "Ops - Site Reliability Engineering",
       "description": "",
       "assignableScopes": [
         "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
       ],
       "permissions": [
         {
           "actions": [
             "Microsoft.AppPlatform/Spring/read",
             "Microsoft.AppPlatform/Spring/listTestKeys/action",
             "Microsoft.AppPlatform/Spring/apps/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
             "Microsoft.AppPlatform/locations/operationResults/Spring/read",
             "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
           ],
           "notActions": [],
           "dataActions": [],
           "notDataActions": []
         }
       ]
     }
  }
  

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

打开“权限”选项。

选择 Azure Pipelines/Jenkins/GitHub Actions 角色的权限：

在“Microsoft.AppPlatform/Spring”下，选择：

• 写入：创建或更新 Azure Spring Apps 服务实例
• 删除：删除 Azure Spring Apps 服务实例
• 读取：获取 Azure Spring Apps 服务实例
• 其他：启用 Azure Spring Apps 服务实例测试终结点
• 其他：禁用 Azure Spring Apps 服务实例测试终结点
• 其他：列出 Azure Spring Apps 服务实例测试密钥
• 其他：重新生成 Azure Spring Apps 服务实例测试密钥

在“Microsoft.AppPlatform/Spring/apps”下，选择：

• 写入: 写入 Azure Spring Apps 应用程序
• 删除: 删除 Azure Spring Apps 应用程序
• 读取：读取 Azure Spring Apps 应用程序
• 其他：获取 Azure Spring Apps 应用程序资源上传 URL
• 其他: 验证 Azure Spring Apps 应用程序自定义域

在“Microsoft.AppPlatform/Spring/apps/bindings”下，选择：

• 写入: 写入 Azure Spring Apps 应用程序绑定
• 删除: 删除 Azure Spring Apps 应用程序绑定
• 读取：读取 Azure Spring Apps 应用程序绑定

在“Microsoft.AppPlatform/Spring/apps/deployments”下，选择：

• 写入：写入 Azure Spring Apps 应用程序部署
• 删除：删除 Azure Spring Apps 应用程序部署
• 读取：读取 Azure Spring Apps 应用程序部署
• 其他：启动 Azure Spring Apps 应用程序部署
• 其他：停止 Azure Spring Apps 应用程序部署
• 其他：重启 Azure Spring Apps 应用程序部署
• 其他：获取 Azure Spring Apps 应用程序部署日志文件 URL

在“Microsoft.AppPlatform/Spring/apps/deployments/skus”下，选择：

• 读取：列出应用程序部署可用的 SKU

在“Microsoft.AppPlatform/locations”下，选择：

• 其他：检查名称可用性

在“Microsoft.AppPlatform/locations/operationResults/Spring”下，选择：

• 读取：读取操作结果

在“Microsoft.AppPlatform/locations/operationStatus/operationId”下，选择：

• 读取：读取操作状态

在“Microsoft.AppPlatform/skus”下，选择：

• 读取：列出可用的 SKU

选择 添加 。

检查这些权限。

选择“查看并创建”。

重复用于添加开发人员角色的过程的步骤 1 到 4。

选择“下一步”。

选择“JSON”选项卡。

选择“编辑”，然后删除默认文本：

粘贴以下 JSON 以定义 Azure Pipelines /Jenkins/GitHub Actions 角色：

• 基本/标准计划

  {
     "properties": {
       "roleName": "Azure Pipelines/Provisioning",
       "description": "",
       "assignableScopes": [
         "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
       ],
       "permissions": [
         {
           "actions": [
             "Microsoft.AppPlatform/Spring/write",
             "Microsoft.AppPlatform/Spring/delete",
             "Microsoft.AppPlatform/Spring/read",
             "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
             "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
             "Microsoft.AppPlatform/Spring/listTestKeys/action",
             "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
             "Microsoft.AppPlatform/Spring/apps/write",
             "Microsoft.AppPlatform/Spring/apps/delete",
             "Microsoft.AppPlatform/Spring/apps/read",
             "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
             "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
             "Microsoft.AppPlatform/Spring/apps/bindings/write",
             "Microsoft.AppPlatform/Spring/apps/bindings/delete",
             "Microsoft.AppPlatform/Spring/apps/bindings/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/write",
             "Microsoft.AppPlatform/Spring/apps/deployments/delete",
             "Microsoft.AppPlatform/Spring/apps/deployments/read",
             "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
             "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
             "Microsoft.AppPlatform/skus/read",
             "Microsoft.AppPlatform/locations/checkNameAvailability/action",
             "Microsoft.AppPlatform/locations/operationResults/Spring/read",
             "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
           ],
           "notActions": [],
           "dataActions": [],
           "notDataActions": []
         }
       ]
     }
  }
  

选择 添加 。

检查这些权限。