Management Locks - Create Or Update At Resource Level

Service:

Resource Management

API Version:

2016-09-01

Crea o aggiorna un blocco di gestione a livello di risorsa o qualsiasi livello inferiore alla risorsa.
Quando si applica un blocco a un ambito padre, tutte le risorse figlio ereditano lo stesso blocco. Per creare blocchi di gestione, è necessario avere accesso alle azioni Microsoft.Authorization/* o Microsoft.Authorization/locks/* . Fra i ruoli predefiniti, solo a Proprietario e Amministratore Accesso utenti sono concesse tali azioni.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
lockName	path	True	string	Nome del blocco. Il nome del blocco può essere composto da un massimo di 260 caratteri. Non può contenere <, > %, &, :, , ?, /o qualsiasi carattere di controllo.
parentResourcePath	path	True	string	Identità della risorsa padre.
resourceGroupName	path	True	string	Nome del gruppo di risorse contenente la risorsa da bloccare. Regex pattern: ^[-\w\._\(\)]+$
resourceName	path	True	string	Nome della risorsa da bloccare.
resourceProviderNamespace	path	True	string	Spazio dei nomi del provider di risorse della risorsa da bloccare.
resourceType	path	True	string	Tipo di risorsa della risorsa da bloccare.
subscriptionId	path	True	string	ID della sottoscrizione di destinazione.
api-version	query	True	string	Versione dell'API da usare per l'operazione.

Corpo della richiesta

Nome	Necessario	Tipo	Descrizione
properties.level	True	LockLevel	Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo.
properties.notes		string	Note sul blocco. Massimo 512 caratteri.
properties.owners		ManagementLockOwner[]	Proprietari del blocco.

Risposte

Nome	Tipo	Descrizione
200 OK	ManagementLockObject	OK: restituisce informazioni sul blocco.
201 Created	ManagementLockObject	Creato: restituisce informazioni sul blocco.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Create management lock at resource level

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
     */
    /**
     * Sample code: Create management lock at resource level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceLevelWithResponse(
                "resourcegroupname",
                "Microsoft.Storage",
                "parentResourcePath",
                "storageAccounts",
                "teststorageaccount",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from typing import Any, IO, Union

from azure.identity import DefaultAzureCredential

from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_level(
        resource_group_name="resourcegroupname",
        resource_provider_namespace="Microsoft.Storage",
        parent_resource_path="parentResourcePath",
        resource_type="storageAccounts",
        resource_name="teststorageaccount",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
 */
async function createManagementLockAtResourceLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const resourceProviderNamespace = "Microsoft.Storage";
  const parentResourcePath = "parentResourcePath";
  const resourceType = "storageAccounts";
  const resourceName = "teststorageaccount";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceLevel(
    resourceGroupName,
    resourceProviderNamespace,
    parentResourcePath,
    resourceType,
    resourceName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Status code:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definizioni

Nome	Descrizione
LockLevel	Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo.
ManagementLockObject	Informazioni sul blocco.
ManagementLockOwner	Bloccare le proprietà del proprietario.

LockLevel

Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo.

Nome	Tipo	Descrizione
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

Informazioni sul blocco.

Nome	Tipo	Descrizione
id	string	ID risorsa del blocco.
name	string	Nome del blocco.
properties.level	LockLevel	Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo.
properties.notes	string	Note sul blocco. Massimo 512 caratteri.
properties.owners	ManagementLockOwner[]	Proprietari del blocco.
type	string	Tipo di risorsa del blocco - Microsoft.Authorization/locks.

ManagementLockOwner

Bloccare le proprietà del proprietario.

Nome	Tipo	Descrizione
applicationId	string	ID applicazione del proprietario del blocco.