Management Locks - Create Or Update At Resource Level
리소스 수준 또는 리소스 아래의 모든 수준에서 관리 잠금을 만들거나 업데이트합니다.
부모 범위에서 잠금을 적용하면 모든 자식 리소스가 동일한 잠금을 상속합니다. 관리 잠금을 만들려면 Microsoft.Authorization/* 또는 Microsoft.Authorization/locks/* 작업에 액세스할 수 있어야 합니다. 기본 제공 역할의 경우 소유자 및 사용자 액세스 관리자에게만 이러한 작업의 권한이 부여됩니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
lock
|
path | True |
string |
잠금의 이름입니다. 잠금 이름은 최대 260자일 수 있습니다. , > %, &, :, , ?, /또는 컨트롤 문자를 포함<할 수 없습니다. |
|
parent
|
path | True |
string |
부모 리소스 ID입니다. |
|
resource
|
path | True |
string |
잠글 리소스가 포함된 리소스 그룹의 이름입니다. regex 패턴: |
|
resource
|
path | True |
string |
잠글 리소스의 이름입니다. |
|
resource
|
path | True |
string |
잠글 리소스의 리소스 공급자 네임스페이스입니다. |
|
resource
|
path | True |
string |
잠글 리소스의 리소스 종류입니다. |
|
subscription
|
path | True |
string |
대상 구독의 ID입니다. |
|
api-version
|
query | True |
string |
작업에 사용할 API 버전입니다. |
요청 본문
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| properties.level | True |
잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. |
|
| properties.notes |
string |
잠금에 대한 참고 사항입니다. 최대 512자입니다. |
|
| properties.owners |
잠금의 소유자입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
확인 - 잠금에 대한 정보를 반환합니다. |
|
| 201 Created |
만든 - 잠금에 대한 정보를 반환합니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Create management lock at resource level
샘플 요청
PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01
{
"properties": {
"level": "ReadOnly"
}
}
샘플 응답
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}정의
| Name | Description |
|---|---|
|
Lock |
잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. |
|
Management |
잠금 정보입니다. |
|
Management |
잠금 소유자 속성입니다. |
LockLevel
잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다.
| Name | 형식 | Description |
|---|---|---|
| CanNotDelete |
string |
|
| NotSpecified |
string |
|
| ReadOnly |
string |
ManagementLockObject
잠금 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
잠금의 리소스 ID입니다. |
| name |
string |
잠금의 이름입니다. |
| properties.level |
잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. |
|
| properties.notes |
string |
잠금에 대한 참고 사항입니다. 최대 512자입니다. |
| properties.owners |
잠금의 소유자입니다. |
|
| type |
string |
잠금의 리소스 유형 - Microsoft.Authorization/locks입니다. |
ManagementLockOwner
잠금 소유자 속성입니다.
| Name | 형식 | Description |
|---|---|---|
| applicationId |
string |
잠금 소유자의 애플리케이션 ID입니다. |