Beskriva syftet med resurslås
Ett resurslås förhindrar att resurser tas bort eller ändras av misstag.
Även om principerna för Azure rollbaserad åtkomstkontroll har implementerats finns det fortfarande risk för att personer med rätt åtkomstnivå kan ta bort viktiga molnresurser. Resurslås förhindrar att resurser tas bort eller uppdateras, beroende på typ av lås. Resurslås kan tillämpas på enskilda resurser, resursgrupper eller till och med en hel prenumeration. Resurslås ärvs, vilket innebär att om du placerar ett resurslås på en resursgrupp tillämpas även resurslåset för alla resurser i resursgruppen.
Typer av resurslås
Det finns två typer av resurslås, en som hindrar användare från att ta bort och en som hindrar användare från att ändra eller ta bort en resurs.
- Ta bort innebär att behöriga användare fortfarande kan läsa och ändra en resurs, men de kan inte ta bort resursen.
- ReadOnly innebär att behöriga användare kan läsa en resurs, men de kan inte ta bort eller uppdatera resursen. Att tillämpa det här låset liknar åtgärden att begränsa alla behöriga användare till de behörigheter som beviljas av rollen Läsare.
Hur gör jag för att hantera resurslås?
Du kan hantera resurslås från Azure-portalen, PowerShell eller Azure CLI eller från en Azure Resource Manager-mall.
Om du vill visa, lägga till eller ta bort lås på Azure-portalen går du till avsnittet Inställningar på fönstret Inställningar för en resurs på Azure-portalen.
Hur gör jag för att ta bort eller ändra en låst resurs?
Även om ett lås bidrar till att förhindra oavsiktliga ändringar kan du fortfarande göra ändringar genom att följa en tvåstegsprocess.
Om du vill ändra en låst resurs måste du först ta bort låset. När du har tagit bort låset kan du tillämpa alla åtgärder som du har behörighet att utföra. Resurslås tillämpas oavsett RBAC-behörigheter. Även ägaren av en resurs måste ta bort låset innan den blockerade aktiviteten kan utföras.