Rollenbasierte Zugriffskontrolle von Azure in Azure Managed Grafana
Azure Managed Grafana unterstützt die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC), ein Autorisierungssystem zum Verwalten des individuellen Zugriffs auf Azure-Ressourcen.
Mit Azure RBAC können Sie Benutzern, Gruppen, Dienstprinzipalen oder verwalteten Identitäten verschiedene Berechtigungsstufen zuweisen, um Ihre Azure Managed Grafana-Ressourcen zu verwalten.
Rollen von Azure Managed Grafana
Die folgenden integrierten Rollen sind in Azure Managed Grafana verfügbar und bieten jeweils unterschiedliche Zugriffsebenen:
| Integrierte Rolle | BESCHREIBUNG | Kennung |
|---|---|---|
| Grafana Admin | Führen Sie alle Vorgänge in Grafana durch, einschließlich der Fähigkeit, Datenquellen zu verwalten, Dashboards zu erstellen und Rollenzuweisungen in Grafana zu verwalten. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Betrachten und bearbeiten Sie eine Grafana-Instanz, einschließlich ihrer Dashboards und Warnungen. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Zeigen Sie eine Grafana-Startseite an. Diese Rolle enthält keine standardmäßig zugewiesenen Berechtigungen und ist für Grafana v9-Arbeitsbereiche nicht verfügbar. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Betrachten Sie eine Grafana-Instanz, einschließlich ihrer Dashboards und Alarme. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Um auf die Grafana-Benutzeroberfläche zugreifen zu können, müssen Benutzer über eine dieser Rollen verfügen.
Diese Berechtigungen sind in den umfassenderen Rollen der „Ressourcengruppen-Mitwirkender“ und der „Ressourcengruppenbesitzer“ enthalten. Wenn Sie kein Ressourcengruppenmitwirkender oder Ressourcengruppenbesitzer sind, müssen Sie einen Abonnementbesitzer oder Ressourcengruppenbesitzer bitten, Ihnen eine der Grafana-Rollen für die Ressource, auf die Sie zugreifen möchten, zu gewähren.
Weitere Informationen zu den Grafana-Rollen finden Sie in der Grafana Dokumentation. Die Rolle „Grafana Limited Viewer“ in Azure wird „No Basic Role“ in der Grafana-Dokumentation zugeordnet.
Hinzufügen einer Rollenzuweisung zu einer Azure Managed Grafana Ressource
Um eine Rollenzuweisung zu einer Azure Managed Grafana-Instanz hinzuzufügen, öffnen Sie in Ihrem Azure Managed Grafana-Arbeitsbereich das Menü Zugriffskontrolle (IAM) und wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie einem Benutzer, einer Gruppe, einem Dienstprinzipal oder einer verwalteten Identität eine Rolle wie Grafana Viewer zu. Weitere Informationen zum Zuweisen einer Rolle erhalten Sie unter Zugriff gewähren.