Cómo aplicar un bloqueo de recursos para impedir cambios no deseados

La opción de bloquear una suscripción, un recurso o bien un grupo de recursos es uno de los beneficios más útiles que puedes tener como administrador. ¿Alguna vez te has encontrado en la situación de que un miembro de tu organización ha eliminado o modificado sin querer un recurso crítico? En esta nueva edición de Tips & Tricks de Azure te enseñamos cómo olvidarte de esta preocupación.

Mediante el siguiente método podrás invalidar los permisos que el usuario en cuestión tenga para evitar determinados problemas. Ten en cuenta que, a diferencia del control de acceso basado en rol, los bloqueos de administración se usan para aplicar una restricción a todos los usuarios y roles. Toma nota:

Una vez dentro de las Web Apps, tendrás que buscar la opción “Bloqueos”.

A continuación, le damos un nombre y veremos que hay dos opciones: “Solo lectura” o bien “Eliminar”. Si seleccionamos “Solo lectura”, los usuarios podrán ver la información pero no modificarla. Por otro lado, si seleccionamos “Eliminar”, los usuarios podrán actualizar las instancias, pero no podrán eliminarlas.

Si así lo deseas, también podrás añadir una nota adicional al final.

¿Quién puede crear estos bloqueos?

Para crear o eliminar bloqueos de administración, deberás tener acceso a las acciones Microsoft.Authorization/* o Microsoft.Authorization/locks/*. Entre los roles integrados, solamente se conceden esas acciones al propietario y al administrador de acceso de usuarios.

Por otro lado, es importante tener en cuenta que los bloqueos no se aplican a todos los tipos de operaciones. Las operaciones de Azure se pueden dividir en dos categorías: plano de control y plano de datos. Los bloqueos solo se aplican a las operaciones del plano de control.