Az erőforrás-zárolások céljának ismertetése
Az erőforrás-zárolásokkal megelőzheti, hogy az erőforrásokat véletlenül töröljék vagy módosítsák.
Még alkalmazott Azure szerepköralapú hozzáférés-vezérlési (RBAC-) szabályzatok esetén is fennáll némi kockázat arra, hogy a megfelelő hozzáférési szinttel rendelkező felhasználók kritikus fontosságú felhőerőforrásokat törölnek. Az erőforrás-zárolások megakadályozzák az erőforrások törlését vagy frissítését a zárolás típusától függően. Az erőforrás-zárolások egyéni erőforrásokra, erőforráscsoportokra vagy akár egy teljes előfizetésre is alkalmazhatók. Az erőforrás-zárolások öröklődnek, ami azt jelenti, hogy ha erőforrás-zárolást helyez el egy erőforráscsoporton, az erőforráscsoporton belüli összes erőforrás esetében is alkalmazva lesz az erőforrás-zárolás.
Erőforrás-zárolások típusai
Kétféle erőforrás-zárolás létezik, az egyik megakadályozza a felhasználók törlését, a másik pedig megakadályozza, hogy a felhasználók módosítsa vagy töröljék az erőforrásokat.
- A törlés azt jelenti, hogy a jogosult felhasználók továbbra is olvashatnak és módosíthatnak egy erőforrást, de nem törölhetik az erőforrást.
- ReadOnly – azt jelenti, hogy a jogosult felhasználók olvashatnak egy erőforrást, de nem törölhetik vagy módosíthatják azt. Ennek a zárolásnak az alkalmazása ahhoz hasonló, mintha a jogosult felhasználókat az Olvasó szerepkör által biztosított jogosultságokra korlátozná.
Hogyan kezelhetők az erőforrás-zárolások?
Az erőforrás-zárolások az Azure Portalon, a PowerShellben, az Azure CLI-ben, vagy egy Azure Resource Manager-sablonból kezelhetők.
Zárolások megtekintéséhez, hozzáadásához vagy törléséhez lépjen az Azure Portalon egy erőforrás Beállítások paneljének Beállítások szakaszára.
Hogyan törölhetők vagy módosíthatók a zárolt erőforrások?
Bár a zárolás segít megelőzni a véletlen módosításokat, egy kétlépéses folyamattal ezek továbbra is elvégezhetők.
Zárolt erőforrás módosításához először el kell távolítania a zárolást. A zárolás eltávolítását követően bármilyen műveletet végrehajthat, amelyhez van engedélye. Az erőforrás-zárolás az RBAC-jogosultságoktól függetlenül érvényesül. A zárolást az erőforrás tulajdonosának is fel kell oldania a letiltott művelet végrehajtásához.