Management Locks - Create Or Update At Resource Group Level
在資源群組層級建立或更新管理鎖定。
當您在父範圍套用鎖定時,所有子系資源都會都繼承相同的鎖定。 若要建立管理鎖定,您必須能夠存取 Microsoft.Authorization/* 或 Microsoft.Authorization/locks/* 動作。 在內建角色中,只有「擁有者」和「使用者存取管理員」被授與這些動作的存取權。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01
URI 參數
名稱 | 位於 | 必要 | 類型 | Description |
---|---|---|---|---|
lock
|
path | True |
string |
鎖定名稱。 鎖定名稱最多可以有 260 個字元。 它不能包含 <、 > %、&、:、、?、/或任何控制字元。 |
resource
|
path | True |
string |
要鎖定的資源組名。 Regex 模式: |
subscription
|
path | True |
string |
目標訂用帳戶的標識碼。 |
api-version
|
query | True |
string |
要用於作業的 API 版本。 |
要求本文
名稱 | 必要 | 類型 | Description |
---|---|---|---|
properties.level | True |
鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除資源。 |
|
properties.notes |
string |
關於鎖定的注意事項。 最多 512 個字元。 |
|
properties.owners |
鎖定的擁有者。 |
回應
名稱 | 類型 | Description |
---|---|---|
200 OK |
確定 - 傳回鎖定的相關信息。 |
|
201 Created |
已建立 - 傳回鎖定的相關信息。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
名稱 | Description |
---|---|
user_impersonation | 模擬您的用戶帳戶 |
範例
Create management lock at resource group level
範例要求
PUT https://management.azure.com/subscriptions/subscriptionId/resourceGroups/resourcegroupname/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01
{
"properties": {
"level": "ReadOnly"
}
}
範例回覆
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
定義
名稱 | Description |
---|---|
Lock |
鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除資源。 |
Management |
鎖定資訊。 |
Management |
鎖定擁有者屬性。 |
LockLevel
鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除資源。
名稱 | 類型 | Description |
---|---|---|
CanNotDelete |
string |
|
NotSpecified |
string |
|
ReadOnly |
string |
ManagementLockObject
鎖定資訊。
名稱 | 類型 | Description |
---|---|---|
id |
string |
鎖定的資源標識碼。 |
name |
string |
鎖定的名稱。 |
properties.level |
鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除資源。 |
|
properties.notes |
string |
關於鎖定的注意事項。 最多 512 個字元。 |
properties.owners |
鎖定的擁有者。 |
|
type |
string |
鎖定的資源類型 - Microsoft.Authorization/locks。 |
ManagementLockOwner
鎖定擁有者屬性。
名稱 | 類型 | Description |
---|---|---|
applicationId |
string |
鎖定擁有者的應用程式識別碼。 |