Management Locks - Create Or Update At Resource Level

Serviço:: Resource Management

Versão API:: 2016-09-01

Cria ou atualiza um bloqueio de gerenciamento no nível do recurso ou em qualquer nível abaixo do recurso.
Quando você aplica um bloqueio em um escopo pai, todos os recursos filho herdam o mesmo bloqueio. Para criar bloqueios de gerenciamento, você deve ter acesso às ações Microsoft.Authorization/* ou Microsoft.Authorization/locks/*. Das funções incorporadas, apenas Proprietário e Administrador de Acesso dos Utilizadores têm acesso a essas ações.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

Parâmetros URI

Nome	Em	Necessário	Tipo	Descrição
lockName	path	True	string	O nome da fechadura. O nome do cadeado pode ter no máximo 260 caracteres. Ele não pode conter <, > %, &, :, , ?, /, ou quaisquer caracteres de controle.
parentResourcePath	path	True	string	A identidade do recurso pai.
resourceGroupName	path	True	string minLength: 1 maxLength: 90 pattern: ^[-\w\._]+$	O nome do grupo de recursos que contém o recurso a ser bloqueado.
resourceName	path	True	string	O nome do recurso a ser bloqueado.
resourceProviderNamespace	path	True	string	O namespace do provedor de recursos do recurso a ser bloqueado.
resourceType	path	True	string	O tipo de recurso do recurso a ser bloqueado.
subscriptionId	path	True	string	A ID da assinatura de destino.
api-version	query	True	string	A versão da API a ser usada para a operação.

Órgão do Pedido

Nome	Necessário	Tipo	Descrição
properties.level	True	LockLevel	O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo.
properties.notes		string	Notas sobre a fechadura. Máximo de 512 caracteres.
properties.owners		ManagementLockOwner[]	Os donos da fechadura.

Respostas

Nome	Tipo	Descrição
200 OK	ManagementLockObject	OK - Devolve informações sobre o bloqueio.
201 Created	ManagementLockObject	Criado - Retorna informações sobre o bloqueio.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Flow: implicit
URL de autorização: https://login.microsoftonline.com/common/oauth2/authorize

Alcances

Nome	Descrição
user_impersonation	personificar a sua conta de utilizador

Exemplos

Create management lock at resource level

PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

from azure.identity import DefaultAzureCredential

from azure.mgmt.resource.locks import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource-locks
# USAGE
    python management_locks_create_or_update_at_resource_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_level(
        resource_group_name="resourcegroupname",
        resource_provider_namespace="Microsoft.Storage",
        parent_resource_path="parentResourcePath",
        resource_type="storageAccounts",
        resource_name="teststorageaccount",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/locks/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de estado:: 201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Código de estado:: 200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definições

Nome	Descrição
LockLevel	O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo.
ManagementLockObject	As informações de bloqueio.
ManagementLockOwner	Bloquear propriedades do proprietário.

LockLevel

Enumeração

O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo.

Valor	Descrição
NotSpecified
CanNotDelete
ReadOnly

ManagementLockObject

Objetivo

As informações de bloqueio.

Nome	Tipo	Descrição
id	string	A ID do recurso do bloqueio.
name	string	O nome do bloqueio.
properties.level	LockLevel	O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os usuários autorizados podem ler e modificar os recursos, mas não excluir. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo.
properties.notes	string	Notas sobre a fechadura. Máximo de 512 caracteres.
properties.owners	ManagementLockOwner[]	Os donos da fechadura.
type	string	O tipo de recurso do bloqueio - Microsoft.Authorization/locks.

ManagementLockOwner

Objetivo

Bloquear propriedades do proprietário.

Nome	Tipo	Descrição
applicationId	string	O ID do aplicativo do proprietário do bloqueio.