Management Locks - Create Or Update At Resource Group Level

Service:

Resource Management

API Version:

2016-09-01

Felügyeleti zárolást hoz létre vagy frissít az erőforráscsoport szintjén.
Amikor zárolást alkalmaz egy szülőhatókörben, minden gyermekerőforrás ugyanazt a zárolást örökli. Felügyeleti zárolások létrehozásához hozzáféréssel kell rendelkeznie a Microsoft.Authorization/* vagy a Microsoft.Authorization/locks/* műveletekhez. A beépített szerepkörök esetén ezek a műveletek csak a Tulajdonosi és a Felhasználói hozzáférés rendszergazdájának vannak engedélyezve.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
lockName	path	True	string	A zárolás neve. A zárolás neve legfeljebb 260 karakter lehet. Nem tartalmazhat <, > %, &, :, , ?, /vagy vezérlőkarakterek.
resourceGroupName	path	True	string	A zárolni kívánt erőforráscsoport neve. Regex pattern: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	A cél-előfizetés azonosítója.
api-version	query	True	string	A művelethez használni kívánt API-verzió.

Kérelem törzse

Name	Kötelező	Típus	Description
properties.level	True	LockLevel	A zár szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetnek. ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják és nem törölhetik azt.
properties.notes		string	Jegyzetek a zárolásról. Legfeljebb 512 karakter.
properties.owners		ManagementLockOwner[]	A zár tulajdonosai.

Válaszok

Name	Típus	Description
200 OK	ManagementLockObject	OK – A zárolással kapcsolatos információkat adja vissza.
201 Created	ManagementLockObject	Létrehozva – A zárolással kapcsolatos információkat adja vissza.

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	felhasználói fiók megszemélyesítése

Példák

Create management lock at resource group level

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourceGroups/resourcegroupname/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceGroupLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
     */
    /**
     * Sample code: Create management lock at resource group level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceGroupLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceGroupLevelWithResponse(
                "resourcegroupname",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_group_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_group_level(
        resource_group_name="resourcegroupname",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
 */
async function createManagementLockAtResourceGroupLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceGroupLevel(
    resourceGroupName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Status code:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definíciók

Name	Description
LockLevel	A zár szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetnek. ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják és nem törölhetik azt.
ManagementLockObject	A zárolási adatok.
ManagementLockOwner	Tulajdonos tulajdonságainak zárolása.

LockLevel

A zár szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetnek. ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják és nem törölhetik azt.

Name	Típus	Description
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

A zárolási adatok.

Name	Típus	Description
id	string	A zárolás erőforrás-azonosítója.
name	string	A zárolás neve.
properties.level	LockLevel	A zár szintje. Lehetséges értékek: NotSpecified, CanNotDelete, ReadOnly. A CanNotDelete azt jelenti, hogy a jogosult felhasználók elolvashatják és módosíthatják az erőforrásokat, de nem törölhetnek. ReadOnly azt jelenti, hogy a jogosult felhasználók csak egy erőforrásból olvashatnak, de nem módosíthatják és nem törölhetik azt.
properties.notes	string	Jegyzetek a zárolásról. Legfeljebb 512 karakter.
properties.owners	ManagementLockOwner[]	A zár tulajdonosai.
type	string	A zárolás erőforrástípusa – Microsoft.Authorization/locks.

ManagementLockOwner

Tulajdonos tulajdonságainak zárolása.

Name	Típus	Description
applicationId	string	A zárolás tulajdonosának alkalmazásazonosítója.