Az erőforrás-zárolások céljának ismertetése

  • 3 perc

Az erőforrás-zárolásokkal megelőzheti, hogy az erőforrásokat véletlenül töröljék vagy módosítsák.

Még alkalmazott Azure szerepköralapú hozzáférés-vezérlési (RBAC-) szabályzatok esetén is fennáll némi kockázat arra, hogy a megfelelő hozzáférési szinttel rendelkező felhasználók kritikus fontosságú felhőerőforrásokat törölnek. Az erőforrás-zárolások megakadályozzák az erőforrások törlését vagy frissítését a zárolás típusától függően. Az erőforrás-zárolások egyéni erőforrásokra, erőforráscsoportokra vagy akár egy teljes előfizetésre is alkalmazhatók. Az erőforrás-zárolások öröklődnek, ami azt jelenti, hogy ha erőforrás-zárolást helyez el egy erőforráscsoporton, az erőforráscsoporton belüli összes erőforrás esetében is alkalmazva lesz az erőforrás-zárolás.

Erőforrás-zárolások típusai

Kétféle erőforrás-zárolás létezik, az egyik megakadályozza a felhasználók törlését, a másik pedig megakadályozza, hogy a felhasználók módosítsa vagy töröljék az erőforrásokat.

  • A törlés azt jelenti, hogy a jogosult felhasználók továbbra is olvashatnak és módosíthatnak egy erőforrást, de nem törölhetik az erőforrást.
  • ReadOnly – azt jelenti, hogy a jogosult felhasználók olvashatnak egy erőforrást, de nem törölhetik vagy módosíthatják azt. Ennek a zárolásnak az alkalmazása ahhoz hasonló, mintha a jogosult felhasználókat az Olvasó szerepkör által biztosított jogosultságokra korlátozná.

Hogyan kezelhetők az erőforrás-zárolások?

Az erőforrás-zárolások az Azure Portalon, a PowerShellben, az Azure CLI-ben, vagy egy Azure Resource Manager-sablonból kezelhetők.

Zárolások megtekintéséhez, hozzáadásához vagy törléséhez lépjen az Azure Portalon egy erőforrás Beállítások paneljének Beállítások szakaszára.

A screenshot showing the resource lock control, under settings, for a storage account.

Hogyan törölhetők vagy módosíthatók a zárolt erőforrások?

Bár a zárolás segít megelőzni a véletlen módosításokat, egy kétlépéses folyamattal ezek továbbra is elvégezhetők.

Zárolt erőforrás módosításához először el kell távolítania a zárolást. A zárolás eltávolítását követően bármilyen műveletet végrehajthat, amelyhez van engedélye. Az erőforrás-zárolás az RBAC-jogosultságoktól függetlenül érvényesül. A zárolást az erőforrás tulajdonosának is fel kell oldania a letiltott művelet végrehajtásához.