Management Locks - Create Or Update At Resource Level

Usługa:

Resource Management

Wersja interfejsu API:

2016-09-01

Tworzy lub aktualizuje blokadę zarządzania na poziomie zasobu lub na dowolnym poziomie poniżej zasobu.
Po zastosowaniu blokady w zakresie nadrzędnym wszystkie zasoby podrzędne dziedziczą tę samą blokadę. Aby utworzyć blokady zarządzania, musisz mieć dostęp do akcji Microsoft.Authorization/* lub Microsoft.Authorization/locks/*. Spośród wbudowanych ról tylko Właściciel i Administrator dostępu użytkowników mają dostęp do tych akcji.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
lockName	path	True	string	Nazwa blokady. Nazwa blokady może mieć maksymalnie 260 znaków. Nie może zawierać <znaków kontrolek , > %, &, :, , ?, /lub.
parentResourcePath	path	True	string	Tożsamość zasobu nadrzędnego.
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób do zablokowania. Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$
resourceName	path	True	string	Nazwa zasobu do zablokowania.
resourceProviderNamespace	path	True	string	Przestrzeń nazw dostawcy zasobów do zablokowania.
resourceType	path	True	string	Typ zasobu do zablokowania.
subscriptionId	path	True	string	Identyfikator subskrypcji docelowej.
api-version	query	True	string	Wersja interfejsu API do użycia dla operacji.

Treść żądania

Nazwa	Wymagane	Typ	Opis
properties.level	True	LockLevel	Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać.
properties.notes		string	Uwagi dotyczące blokady. Maksymalnie 512 znaków.
properties.owners		ManagementLockOwner[]	Właściciele blokady.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	ManagementLockObject	OK — zwraca informacje o blokadzie.
201 Created	ManagementLockObject	Utworzono — zwraca informacje o blokadzie.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Create management lock at resource level

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
     */
    /**
     * Sample code: Create management lock at resource level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceLevelWithResponse(
                "resourcegroupname",
                "Microsoft.Storage",
                "parentResourcePath",
                "storageAccounts",
                "teststorageaccount",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from typing import Any, IO, Union

from azure.identity import DefaultAzureCredential

from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_level(
        resource_group_name="resourcegroupname",
        resource_provider_namespace="Microsoft.Storage",
        parent_resource_path="parentResourcePath",
        resource_type="storageAccounts",
        resource_name="teststorageaccount",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
 */
async function createManagementLockAtResourceLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const resourceProviderNamespace = "Microsoft.Storage";
  const parentResourcePath = "parentResourcePath";
  const resourceType = "storageAccounts";
  const resourceName = "teststorageaccount";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceLevel(
    resourceGroupName,
    resourceProviderNamespace,
    parentResourcePath,
    resourceType,
    resourceName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Kod stanu:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definicje

Nazwa	Opis
LockLevel	Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać.
ManagementLockObject	Informacje o blokadzie.
ManagementLockOwner	Zablokuj właściwości właściciela.

LockLevel

Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać.

Nazwa	Typ	Opis
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

Informacje o blokadzie.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu blokady.
name	string	Nazwa blokady.
properties.level	LockLevel	Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać.
properties.notes	string	Uwagi dotyczące blokady. Maksymalnie 512 znaków.
properties.owners	ManagementLockOwner[]	Właściciele blokady.
type	string	Typ zasobu blokady — Microsoft.Authorization/locks.

ManagementLockOwner

Zablokuj właściwości właściciela.

Nazwa	Typ	Opis
applicationId	string	Identyfikator aplikacji właściciela blokady.