Management Locks - Create Or Update At Resource Level

Service:

Resource Management

API Version:

2016-09-01

Cria ou atualiza um bloqueio de gerenciamento no nível do recurso ou em qualquer nível abaixo do recurso.
Quando você aplica um bloqueio a um escopo pai, todos os recursos filho herdam o mesmo bloqueio. Para criar bloqueios de gerenciamento, você deve ter acesso às ações Microsoft.Authorization/* ou Microsoft.Authorization/locks/*. Das funções internas, somente Proprietário e Administrador do Acesso de Usuário recebem essas ações.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
lockName	path	True	string	O nome do bloqueio. O nome do bloqueio pode ter no máximo 260 caracteres. Ele não pode conter <, > %, &, :, , ?, /ou quaisquer caracteres de controle.
parentResourcePath	path	True	string	A identidade do recurso pai.
resourceGroupName	path	True	string	O nome do grupo de recursos que contém o recurso a ser bloqueado. Regex pattern: ^[-\w\._\(\)]+$
resourceName	path	True	string	O nome do recurso a ser bloqueado.
resourceProviderNamespace	path	True	string	O namespace do provedor de recursos do recurso a ser bloqueado.
resourceType	path	True	string	O tipo de recurso do recurso a ser bloqueado.
subscriptionId	path	True	string	A ID da assinatura de destino.
api-version	query	True	string	A versão da API a ser usada para a operação.

Corpo da solicitação

Nome	Obrigatório	Tipo	Description
properties.level	True	LockLevel	O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os usuários autorizados só podem ler de um recurso, mas não podem modificá-lo ou excluí-lo.
properties.notes		string	Anotações sobre o bloqueio. Máximo de 512 caracteres.
properties.owners		ManagementLockOwner[]	Os proprietários do bloqueio.

Respostas

Nome	Tipo	Description
200 OK	ManagementLockObject	OK – retorna informações sobre o bloqueio.
201 Created	ManagementLockObject	Criado – retorna informações sobre o bloqueio.

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

Create management lock at resource level

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
     */
    /**
     * Sample code: Create management lock at resource level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceLevelWithResponse(
                "resourcegroupname",
                "Microsoft.Storage",
                "parentResourcePath",
                "storageAccounts",
                "teststorageaccount",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_level(
        resource_group_name="resourcegroupname",
        resource_provider_namespace="Microsoft.Storage",
        parent_resource_path="parentResourcePath",
        resource_type="storageAccounts",
        resource_name="teststorageaccount",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
 */
async function createManagementLockAtResourceLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const resourceProviderNamespace = "Microsoft.Storage";
  const parentResourcePath = "parentResourcePath";
  const resourceType = "storageAccounts";
  const resourceName = "teststorageaccount";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceLevel(
    resourceGroupName,
    resourceProviderNamespace,
    parentResourcePath,
    resourceType,
    resourceName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Status code:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definições

Nome	Description
LockLevel	O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os usuários autorizados só podem ler de um recurso, mas não podem modificá-lo ou excluí-lo.
ManagementLockObject	As informações de bloqueio.
ManagementLockOwner	Bloquear propriedades do proprietário.

LockLevel

O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os usuários autorizados só podem ler de um recurso, mas não podem modificá-lo ou excluí-lo.

Nome	Tipo	Description
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

As informações de bloqueio.

Nome	Tipo	Description
id	string	A ID do recurso do bloqueio.
name	string	O nome do bloqueio.
properties.level	LockLevel	O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os usuários autorizados só podem ler de um recurso, mas não podem modificá-lo ou excluí-lo.
properties.notes	string	Anotações sobre o bloqueio. Máximo de 512 caracteres.
properties.owners	ManagementLockOwner[]	Os proprietários do bloqueio.
type	string	O tipo de recurso do bloqueio – Microsoft.Authorization/locks.

ManagementLockOwner

Bloquear propriedades do proprietário.

Nome	Tipo	Description
applicationId	string	A ID do aplicativo do proprietário do bloqueio.