Partager via

Management Locks - Create Or Update At Resource Level

  • Référence
Service:
Resource Management
Version d'API:
2016-09-01

Crée ou met à jour un verrou de gestion au niveau de la ressource ou à tout niveau inférieur à la ressource.
Lorsque vous appliquez un verrou à une étendue parente, toutes les ressources enfants héritent du même verrou. Pour créer des verrous de gestion, vous devez avoir accès aux actions Microsoft.Authorization/* ou Microsoft.Authorization/locks/*. Parmi les rôles prédéfinis, seuls les rôles Propriétaire et Administrateur de l'accès utilisateur peuvent effectuer ces actions.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Paramètres URI

Nom Dans Obligatoire Type Description
lockName
 path True

string

Nom du verrou. Le nom du verrou peut avoir un maximum de 260 caractères. Il ne peut pas contenir <, > %, &, :, , ?, /, ou des caractères de contrôle.
parentResourcePath
 path True

string

Identité de ressource parente.
resourceGroupName
 path True

string

Nom du groupe de ressources contenant la ressource à verrouiller.

Modèle d’expression régulière: ^[-\w\._\(\)]+$
resourceName
 path True

string

Nom de la ressource à verrouiller.
resourceProviderNamespace
 path True

string

Espace de noms du fournisseur de ressources de la ressource à verrouiller.
resourceType
 path True

string

Type de ressource de la ressource à verrouiller.
subscriptionId
 path True

string

ID de l’abonnement cible.
api-version
 query True

string

Version de l’API à utiliser pour l’opération.

Corps de la demande

Nom Obligatoire Type Description
properties.level True

LockLevel

Niveau du verrou. Les valeurs possibles sont : NotSpecified, CanNotDelete, ReadOnly. CanNotDelete signifie que les utilisateurs autorisés peuvent lire et modifier les ressources, mais pas les supprimer. ReadOnly signifie que les utilisateurs autorisés peuvent uniquement lire à partir d’une ressource, mais ils ne peuvent pas la modifier ou la supprimer.
properties.notes

string

Remarques sur le verrou. Maximum de 512 caractères.
properties.owners

ManagementLockOwner[]

Propriétaires du verrou.

Réponses

Nom Type Description
200 OK

ManagementLockObject

OK : retourne des informations sur le verrou.
201 Created

ManagementLockObject

Créé : retourne des informations sur le verrou.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

Create management lock at resource level

Exemple de requête

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Exemple de réponse

Code d’état:
201 
{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}
Code d’état:
200 
{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Définitions

Nom Description
LockLevel

Niveau du verrou. Les valeurs possibles sont : NotSpecified, CanNotDelete, ReadOnly. CanNotDelete signifie que les utilisateurs autorisés peuvent lire et modifier les ressources, mais pas les supprimer. ReadOnly signifie que les utilisateurs autorisés peuvent uniquement lire à partir d’une ressource, mais ils ne peuvent pas la modifier ou la supprimer.
ManagementLockObject

Informations de verrouillage.
ManagementLockOwner

Verrouiller les propriétés du propriétaire.

LockLevel

Niveau du verrou. Les valeurs possibles sont : NotSpecified, CanNotDelete, ReadOnly. CanNotDelete signifie que les utilisateurs autorisés peuvent lire et modifier les ressources, mais pas les supprimer. ReadOnly signifie que les utilisateurs autorisés peuvent uniquement lire à partir d’une ressource, mais ils ne peuvent pas la modifier ou la supprimer.

Nom Type Description
CanNotDelete

string

NotSpecified

string

ReadOnly

string

ManagementLockObject

Informations de verrouillage.

Nom Type Description
id

string

ID de ressource du verrou.
name

string

Nom du verrou.
properties.level

LockLevel

Niveau du verrou. Les valeurs possibles sont : NotSpecified, CanNotDelete, ReadOnly. CanNotDelete signifie que les utilisateurs autorisés peuvent lire et modifier les ressources, mais pas les supprimer. ReadOnly signifie que les utilisateurs autorisés peuvent uniquement lire à partir d’une ressource, mais ils ne peuvent pas la modifier ou la supprimer.
properties.notes

string

Remarques sur le verrou. Maximum de 512 caractères.
properties.owners

ManagementLockOwner[]

Propriétaires du verrou.
type

string

Type de ressource du verrou : Microsoft.Authorization/locks.

ManagementLockOwner

Verrouiller les propriétés du propriétaire.

Nom Type Description
applicationId

string

ID d’application du propriétaire du verrou.