Management Locks - Create Or Update At Resource Level

Служба:

Resource Management

Версия API:

2016-09-01

Создает или обновляет блокировку управления на уровне ресурса или на любом уровне ниже ресурса.
При применении блокировки к родительской области все дочерние ресурсы наследуют ту же блокировку. Для создания блокировок управления необходимо иметь доступ к действиям Microsoft.Authorization/* или Microsoft.Authorization/locks/*. Из встроенных ролей эти действия предоставляются только владельцу и администратору доступа пользователей.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
lockName	path	True	string	Имя блокировки. Имя блокировки может содержать не более 260 символов. Он не может содержать <, > %, &, :, , ?, /или какие-либо управляющие символы.
parentResourcePath	path	True	string	Удостоверение родительского ресурса.
resourceGroupName	path	True	string	Имя группы ресурсов, содержащей ресурс для блокировки. Шаблон регулярного выражения: ^[-\w\._\(\)]+$
resourceName	path	True	string	Имя ресурса для блокировки.
resourceProviderNamespace	path	True	string	Пространство имен поставщика ресурсов ресурса для блокировки.
resourceType	path	True	string	Тип ресурса для блокировки.
subscriptionId	path	True	string	Идентификатор целевой подписки.
api-version	query	True	string	Версия API, используемая для операции.

Текст запроса

Имя	Обязательно	Тип	Описание
properties.level	True	LockLevel	Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его.
properties.notes		string	Примечания о блокировке. Не более 512 символов.
properties.owners		ManagementLockOwner[]	Владельцы блокировки.

Ответы

Имя	Тип	Описание
200 OK	ManagementLockObject	ОК — возвращает сведения о блокировке.
201 Created	ManagementLockObject	Создано — возвращает сведения о блокировке.

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя	Описание
user_impersonation	олицетворения учетной записи пользователя

Примеры

Create management lock at resource level

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
     */
    /**
     * Sample code: Create management lock at resource level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceLevelWithResponse(
                "resourcegroupname",
                "Microsoft.Storage",
                "parentResourcePath",
                "storageAccounts",
                "teststorageaccount",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from azure.identity import DefaultAzureCredential

from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_level(
        resource_group_name="resourcegroupname",
        resource_provider_namespace="Microsoft.Storage",
        parent_resource_path="parentResourcePath",
        resource_type="storageAccounts",
        resource_name="teststorageaccount",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
 */
async function createManagementLockAtResourceLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const resourceProviderNamespace = "Microsoft.Storage";
  const parentResourcePath = "parentResourcePath";
  const resourceType = "storageAccounts";
  const resourceName = "teststorageaccount";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceLevel(
    resourceGroupName,
    resourceProviderNamespace,
    parentResourcePath,
    resourceType,
    resourceName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Код состояния:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Определения

Имя	Описание
LockLevel	Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его.
ManagementLockObject	Сведения о блокировке.
ManagementLockOwner	Свойства владельца блокировки.

LockLevel

Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его.

Имя	Тип	Описание
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

Сведения о блокировке.

Имя	Тип	Описание
id	string	Идентификатор ресурса блокировки.
name	string	Имя блокировки.
properties.level	LockLevel	Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его.
properties.notes	string	Примечания о блокировке. Не более 512 символов.
properties.owners	ManagementLockOwner[]	Владельцы блокировки.
type	string	Тип ресурса блокировки — Microsoft.Authorization/locks.

ManagementLockOwner

Свойства владельца блокировки.

Имя	Тип	Описание
applicationId	string	Идентификатор приложения владельца блокировки.