管理 Azure 数据资源管理器群集锁以防止在群集中意外删除数据
作为管理员,你可以锁定群集以防止意外删除数据。 锁会替代使用 Azure 数据资源管理器基于角色的访问控制设置的任何用户权限。
在 Azure 门户中,可以设置“删除”或“只读”锁,以防止删除或修改数据。 下表描述了每个锁提供的权限:
| 锁级别 | 说明 |
|---|---|
| 删除 | 已获授权的用户可以读取和修改群集,但无法删除群集。 |
| 只读 | 已获授权的用户可以读取群集,但无法删除或更新群集。 应用此锁类似于将所有已获授权的用户限制于使用“读取者”角色提供的权限。 |
本文介绍如何使用 Azure 门户锁定和解锁群集。 有关使用门户锁定 Azure 资源的详细信息,请参阅锁定资源以保护基础结构。 有关如何以编程方式锁定群集的信息,请参阅管理锁 - 在资源级别创建或更新。
登录 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在左侧菜单中的“设置”下,选择“锁定”。
选择 添加 。
为该锁提供名称和锁级别。 (可选)可以添加注释来描述该锁。
若要删除某个锁,请在该锁所在的行中选择“删除”按钮。
