你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
作为管理员,你可以锁定群集以防止意外删除数据。 该锁使用 Azure 数据资源管理器基于角色的访问控制替代设置的任何用户权限。
在 Azure 门户中,可以设置“删除”或“只读”锁,以防止删除或修改数据。 下表描述了每个锁提供的权限:
| 锁级别 | 说明 |
|---|---|
| 删除 | 已获授权的用户可以读取和修改群集,但无法删除群集。 |
| 只读 | 已获授权的用户可以读取群集,但无法删除或更新群集。 应用此锁类似于将所有已获授权的用户限制于使用“读取者”角色提供的权限。 |
本文介绍如何使用 Azure 门户锁定和解锁群集。 有关使用门户锁定 Azure 资源的详细信息,请参阅 锁定资源以保护基础结构。 有关如何以编程方式锁定群集的信息,请参阅管理锁 - 在资源级别创建或更新。
Important
建议将锁应用于群集,以防止意外删除和基础设施即代码场景的影响。 如果使用 Terraform 等工具来管理群集基础结构,则必须使用只读锁。 Terraform 检测到只读属性发生更改时,可能会删除并重新创建集群,从而导致数据完全丢失。 ARM 锁可防止这种破坏性行为。
在 Azure 门户中锁定群集
登录到 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在左侧菜单中的“设置”下,选择“锁定”。
选择 添加 。
输入锁的名称和锁级别。 (可选)添加描述锁的注释。
在 Azure 门户中解锁群集
若要删除锁,请选择锁出现的行中的 “删除 ”按钮。
