你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Management Locks - Create Or Update At Resource Level
在资源级别或资源下的任何级别创建或更新管理锁。
在父作用域应用锁时,所有子资源将继承同一个锁。 若要创建管理锁,必须有权访问 Microsoft.Authorization/* 或 Microsoft.Authorization/locks/* 操作。 在内置角色中,只有“所有者”和“用户访问管理员”有权执行这些操作。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
lock
|
path | True |
string |
锁的名称。 锁名称最多可以包含 260 个字符。 它不能包含 <、、 > &、、、?、/或任何控制字符。 |
|
parent
|
path | True |
string |
父资源标识。 |
|
resource
|
path | True |
string |
包含要锁定的资源的资源组的名称。 Regex pattern: |
|
resource
|
path | True |
string |
要锁定的资源的名称。 |
|
resource
|
path | True |
string |
要锁定的资源的资源提供程序命名空间。 |
|
resource
|
path | True |
string |
要锁定的资源的资源类型。 |
|
subscription
|
path | True |
string |
目标订阅的 ID。 |
|
api-version
|
query | True |
string |
要用于操作的 API 版本。 |
请求正文
| 名称 | 必需 | 类型 | 说明 |
|---|---|---|---|
| properties.level | True |
锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。 |
|
| properties.notes |
string |
有关锁的说明。 最多 512 个字符。 |
|
| properties.owners |
锁的所有者。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
OK - 返回有关锁的信息。 |
|
| 201 Created |
Created - 返回有关锁的信息。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
Create management lock at resource level
Sample Request
PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01
{
"properties": {
"level": "ReadOnly"
}
}
Sample Response
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}定义
| 名称 | 说明 |
|---|---|
|
Lock |
锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。 |
|
Management |
锁信息。 |
|
Management |
锁定所有者属性。 |
LockLevel
锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。
| 名称 | 类型 | 说明 |
|---|---|---|
| CanNotDelete |
string |
|
| NotSpecified |
string |
|
| ReadOnly |
string |
ManagementLockObject
锁信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
锁的资源 ID。 |
| name |
string |
锁的名称。 |
| properties.level |
锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。 |
|
| properties.notes |
string |
有关锁的说明。 最多 512 个字符。 |
| properties.owners |
锁的所有者。 |
|
| type |
string |
锁的资源类型 - Microsoft.Authorization/locks。 |
ManagementLockOwner
锁定所有者属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| applicationId |
string |
锁所有者的应用程序 ID。 |