Verwalten von Zugriff und Berechtigungen für Benutzer*innen und Identitäten
In den heutigen Arbeitsumgebungen für die Zusammenarbeit müssen mehrere Teams häufig auf dieselben Überwachungsdashboards zugreifen und diese verwalten. Unabhängig davon, ob es sich um ein DevOps-Team handelt, das die Anwendungsleistung überwacht, oder ein Supportteam zur Problembehandlung von Kundenproblemen, ist es entscheidend, über die richtigen Zugriffsberechtigungen zu verfügen. Azure Managed Grafana vereinfacht diesen Prozess, indem Sie unterschiedliche Berechtigungsebenen für Ihre Teammitglieder und Identitäten festlegen können.
Diese Anleitung führt Sie durch die unterstützten Grafana-Rollen und zeigt Ihnen, wie Sie Rollen und Berechtigungseinstellungen verwenden, um die relevanten Zugriffsberechtigungen für Ihre Teammitglieder und Identitäten zu teilen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Ein Azure Managed Grafana-Arbeitsbereich. Wenn Sie noch nicht über einen verfügen, erstellen Sie einen Azure Managed Grafana-Arbeitsbereich.
- Sie müssen über Grafana-Administratorberechtigungen für den Arbeitsbereich verfügen.
Weitere Informationen zu Grafana-Rollen
Azure Managed Grafana unterstützt die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC), ein Autorisierungssystem zum Verwalten des individuellen Zugriffs auf Azure-Ressourcen.
Mit Azure RBAC können Sie Benutzern, Gruppen, Dienstprinzipalen oder verwalteten Identitäten verschiedene Berechtigungsstufen zuweisen, um Ihre Azure Managed Grafana-Ressourcen zu verwalten.
Die folgenden integrierten Rollen sind in Azure Managed Grafana verfügbar und bieten jeweils unterschiedliche Zugriffsebenen:
| Integrierte Rolle | BESCHREIBUNG | Kennung |
|---|---|---|
| Grafana Admin | Führen Sie alle Vorgänge in Grafana durch, einschließlich der Fähigkeit, Datenquellen zu verwalten, Dashboards zu erstellen und Rollenzuweisungen in Grafana zu verwalten. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Betrachten und bearbeiten Sie eine Grafana-Instanz, einschließlich ihrer Dashboards und Warnungen. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Zeigen Sie eine Grafana-Startseite an. Diese Rolle enthält keine standardmäßig zugewiesenen Berechtigungen und ist für Grafana v9-Arbeitsbereiche nicht verfügbar. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Zeigen Sie einen Grafana-Arbeitsbereich an, einschließlich ihrer Dashboards und Alarme. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Um auf die Grafana-Benutzeroberfläche zugreifen zu können, müssen Benutzer*innen über eine dieser Rollen verfügen. Weitere Informationen zu den Grafana-Rollen finden Sie in der Grafana Dokumentation. Die Rolle „Grafana Limited Viewer“ in Azure wird „No Basic Role“ in der Grafana-Dokumentation zugeordnet.
Zuweisen einer Grafana-Rolle
Grafana-Benutzerrollen und -zuweisungen sind vollständig in Microsoft Entra ID integriert. Sie können beliebigen Microsoft Entra-Benutzer*innen, Gruppen, Dienstprinzipalen oder verwalteten Identitäten eine Grafana-Rolle zuweisen und ihnen Zugriffsberechtigungen erteilen, die mit dieser Rolle einhergehen. Sie können diese Berechtigungen über das Azure-Portal oder die Befehlszeile verwalten. In diesem Abschnitt erfahren Sie, wie Sie Benutzern Grafana-Rollen über das Azure-Portal zuweisen.
Öffnen Sie Ihren Azure Managed Grafana Arbeitsbereich.
Wählen Sie im linken Menü die Option Zugriffssteuerung (IAM) aus.
Wählen Sie Rollenzuweisung hinzufügen aus.
Wählen Sie die zuzuweisende Grafana-Rolle (Grafana-Administrator*in, Grafana-Editor, Grafana Limited Viewer oder Grafana-Viewer) und anschließend Weiter aus.
Wählen Sie aus, wem Sie Zugriff zuweisen möchten. Zur Auswahl stehen die Optionen Benutzer, Gruppe oder Dienstprinzipal und Verwaltete Identität.
Klicken Sie auf Mitglieder auswählen, wählen Sie die Mitglieder aus, die Sie der Grafana-Rolle zuweisen möchten, und wählen Sie anschließend zur Bestätigung Auswählen aus.
Wählen Sie Weiter und dann Überprüfen + zuweisen aus, um die Rollenzuweisung abzuschließen.
Tipp
Wenn Sie das Onboarding neuer Benutzer*innen in Ihren Azure Managed Grafana-Arbeitsbereich vornehmen, ermöglicht ihnen die Gewährung der Rolle „Grafana Limited Viewer“ den eingeschränkten Zugriff auf den Grafana-Arbeitsbereich.
Anschließend können Sie den Benutzer*innen Zugriff auf jedes relevante Dashboard und jede Datenquelle gewähren, indem Sie deren Verwaltungseinstellungen verwenden. Diese Methode stellt aus Sicherheits- und Datenschutzgründen sicher, dass Benutzer*innen mit der Rolle „Grafana Limited Viewer“ nur auf die bestimmten Komponenten zugreifen, die sie benötigen.
Bearbeiten von Berechtigungen für bestimmte Komponentenelemente
Bearbeiten Sie Berechtigungen für bestimmte Komponenten wie Dashboards, Ordner und Datenquellen über die Grafana-Benutzeroberfläche, und führen Sie die folgenden Schritte aus:
- Öffnen Sie das Grafana-Portal, und navigieren Sie zu der Komponente, für die Sie Berechtigungen verwalten möchten.
- Gehen Sie zu Einstellungen>Berechtigungen>Berechtigung hinzufügen.
- Wählen Sie unter Berechtigung hinzufügen für ein*e Benutzer*in, ein Dienstkonto, ein Team oder eine Rolle aus, und weisen Sie sie der gewünschten Berechtigungsstufe zu: Anzeigen, Bearbeiten oder Admin.