Почему Azure предоставляет несколько блокировок удаления на виртуальной машине?
Как мы знаем, мы можем применить блокировку, чтобы предотвратить случайное удаление виртуальной машины в Azure. Чтобы удалить его - мы должны сначала снять/удалить блокировку. Но почему Azure предоставляет несколько блокировок удаления для одного и того же ресурса? даже один замок будет работать так же, как несколько замков.
Ниже пример изображения -
Ответы 3
Вы можете установить уровень блокировки CanNotDelete или ReadOnly. На ваш вопрос, почему Azure предоставляет несколько блокировок удаления для одного и того же ресурса. Я думаю, что основная причина заключается в том, что вы можете напрямую установить блокировку подписки, группы ресурсов или уровня ресурса в пользовательском интерфейсе ресурса вместо того, чтобы возвращаться к установке блокировки в пользовательском интерфейсе каждого ресурса.
Например, вы можете установить блокировку Delete на уровне группы ресурсов, выбрав resource group в пользовательском интерфейсе блокировки виртуальной машины, и все ресурсы в этой группе ресурсов наследуют одну и ту же блокировку.
Когда вы применяете блокировку к родительской области, все ресурсы в этой области область действия наследует один и тот же замок. Даже ресурсы, которые вы добавляете позже, наследуют блокировка от родителя. Самая ограничительная блокировка в наследстве имеет приоритет.
Ссылка: https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources
Я не думаю, что для этого есть конкретная цель, просто дизайн Azure, ага. Я думаю, что если вы создаете блокировку нескольких типов удаления для одного ресурса, она работает как блокировка одного типа удаления для одного ресурса, разница в том, что при первом нажатии вы удаляете блокировку несколько раз, прежде чем вы действительно захотите ее удалить, потому что есть несколько повторяющихся замков, блокирующих эти ресурсы.
Вы все еще ожидаете лучшего ответа?
Да, у меня должна быть лучшая причина для этого, просто ищу ее, иначе я приму ваш ответ.
Вероятно, для какого-то ресурса потребуется согласие на удаление от разных групп администраторов, отсюда и множественные блокировки?
Если это критический ресурс, первая блокировка может быть общей, унаследованной, а вторая блокировка может быть от вышестоящей группы администраторов.
Я думаю, это имеет смысл.
Я попробовал это, чтобы найти ответ.
Сущность А ставит блокировку Удалить по какой-то причине. Объект B устанавливает (вторую) блокировку Delete по другой причине.
Через некоторое время, когда Entity A будет доволен тем, что ему больше не нужен замок, он удалит его. Однако у объекта B по-прежнему есть причина не допускать удаления заблокированного ресурса.
Пробовал это сегодня. Спасибо, что подняли этот сценарий. Надеюсь, ответ поможет.
Принимая это как ответ, я думаю, что это может быть единственная причина. Спасибо
Я понял вашу точку зрения. Для групп ресурсов или уровня подписки это нормально, но если мы говорим об одном ресурсе (например, учетной записи хранения). У нас есть возможность добавить несколько блокировок удаления на уровне ресурсов, для чего это нужно? (Я недавно добавил изображение на вопрос).