Management Locks - Create Or Update At Resource Level
Erstellt oder aktualisiert eine Verwaltungssperre auf Ressourcenebene oder auf einer ebene unterhalb der Ressource.
Wenn Sie eine Sperre in einem übergeordneten Bereich anwenden, erben alle untergeordneten Ressourcen diese Sperre. Zum Erstellen von Verwaltungssperren müssen Sie Zugriff auf Microsoft.Authorization/*- oder Microsoft.Authorization/locks/*-Aktionen haben. Unter den integrierten Rollen verfügen nur „Besitzer“ und „Benutzerzugriffsadministrator“ über diese Aktionen.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
lock
|
path | True |
string |
Der Name der Sperre. Der Sperrname darf maximal 260 Zeichen lang sein. Sie darf keine Steuerzeichen > enthalten<, %, &, :, , ? oder /. |
parent
|
path | True |
string |
Die übergeordnete Ressourcenidentität. |
resource
|
path | True |
string |
Der Name der Ressourcengruppe, die die zu sperrende Ressource enthält. RegEx-Muster: |
resource
|
path | True |
string |
Der Name der zu sperrenden Ressource. |
resource
|
path | True |
string |
Der Ressourcenanbieternamespace der zu sperrenden Ressource. |
resource
|
path | True |
string |
Der Ressourcentyp der zu sperrenden Ressource. |
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
api-version
|
query | True |
string |
Die API-Version, die für den Vorgang verwendet werden soll. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
properties.level | True |
Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. |
|
properties.notes |
string |
Hinweise zur Sperre. Maximal 512 Zeichen. |
|
properties.owners |
Die Besitzer der Sperre. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK: Gibt Informationen zur Sperre zurück. |
|
201 Created |
Erstellt: Gibt Informationen zur Sperre zurück. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Create management lock at resource level
Beispielanforderung
PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01
{
"properties": {
"level": "ReadOnly"
}
}
Beispiel für eine Antwort
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
Definitionen
Name | Beschreibung |
---|---|
Lock |
Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. |
Management |
Die Sperrinformationen. |
Management |
Eigenschaften des Besitzers sperren. |
LockLevel
Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können.
Name | Typ | Beschreibung |
---|---|---|
CanNotDelete |
string |
|
NotSpecified |
string |
|
ReadOnly |
string |
ManagementLockObject
Die Sperrinformationen.
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Die Ressourcen-ID der Sperre. |
name |
string |
Der Name der Sperre. |
properties.level |
Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. |
|
properties.notes |
string |
Hinweise zur Sperre. Maximal 512 Zeichen. |
properties.owners |
Die Besitzer der Sperre. |
|
type |
string |
Der Ressourcentyp der Sperre: Microsoft.Authorization/locks. |
ManagementLockOwner
Eigenschaften des Besitzers sperren.
Name | Typ | Beschreibung |
---|---|---|
applicationId |
string |
Die Anwendungs-ID des Sperrbesitzers. |