Freigeben über


Freigeben des Zugriffs auf Azure Managed Grafana

Ein DevOps Team kann Dashboards erstellen, um eine verwaltete Anwendung oder Infrastruktur zu überwachen und zu diagnostizieren. Ebenso kann ein Supportteam eine Grafana-Überwachungslösung für die Problembehandlung von Kundenproblemen verwenden. In diesen Szenarien greifen mehrere Benutzer auf eine einzelne Grafana-Instanz zu.

Azure Managed Grafana ermöglicht es Ihnen, benutzerdefinierte Berechtigungen für eine Instanz festzulegen, deren Besitzer Sie sind, um eine solche Zusammenarbeit zu ermöglichen. In diesem Artikel erfahren Sie, welche Berechtigungen unterstützt werden und wie Sie Berechtigungen erteilen, um eine Azure Managed Grafana-Instanz für Ihre Projektbeteiligten freizugeben.

Voraussetzungen

Unterstützte Grafana-Rollen

Azure Managed Grafana unterstützt die folgenden Grafana-Rollen:

  • Grafana-Administrator: bietet Vollzugriff auf die Instanz. Dies schließt die Verwaltung von Rollenzuweisungen sowie die Anzeige, Bearbeitung und Konfiguration von Datenquellen ein.
  • Grafana-Editor: bietet Lese-/Schreibzugriff auf die Dashboards in der Instanz.
  • Grafana Limited Viewer: bietet schreibgeschützten Zugriff auf die Grafana-Startseite. Diese Rolle enthält keine standardmäßig zugewiesenen Berechtigungen und ist für Grafana v9-Arbeitsbereiche nicht verfügbar.
  • Grafana-Viewer: bietet schreibgeschützten Zugriff auf Dashboards in der Instanz.

Weitere Informationen zu diesen Rollen in Azure erhalten Sie unter Rollenbasierte Zugriffssteuerung in Azure Managed Grafana, und Informationen zu Grafana-Rollen von der Grafana-Website erhalten Sie unter Rollen der Organisation. Die Rolle „Grafana Limited Viewer“ in Azure wird „No Basic Role“ in der Grafana-Dokumentation zugeordnet.

Hinzufügen einer Grafana-Rollenzuweisung

Grafana-Benutzerrollen und -zuweisungen sind vollständig in Microsoft Entra ID integriert. Sie können beliebigen Microsoft Entra-Benutzern, Gruppen, Dienstprinzipalen oder verwalteten Identitäten eine Grafana-Rolle zuweisen und ihnen Zugriffsberechtigungen erteilen, die mit dieser Rolle einhergehen. Sie können diese Berechtigungen über das Azure-Portal oder die Befehlszeile verwalten. In diesem Abschnitt erfahren Sie, wie Sie Benutzern Grafana-Rollen über das Azure-Portal zuweisen.

  1. Öffnen Sie Ihre Azure Managed Grafana-Instanz.

  2. Wählen Sie im linken Menü die Option Zugriffssteuerung (IAM) aus.

  3. Wählen Sie Rollenzuweisung hinzufügen aus.

    Screenshot von „Rollenzuweisung hinzufügen“ auf der Azure-Plattform.

  4. Wählen Sie die zuzuweisende Grafana-Rolle (Grafana-Administrator, Grafana-Editor oder Grafana Limited Viewer oder Grafana-Viewer) und anschließend Weiter aus.

    Screenshot von Grafana-Roles auf der Azure-Plattform.

  5. Wählen Sie aus, wem Sie Zugriff zuweisen möchten. Zur Auswahl stehen die Optionen Benutzer, Gruppe oder Dienstprinzipal und Verwaltete Identität.

  6. Klicken Sie auf Mitglieder auswählen, wählen Sie die Mitglieder aus, die Sie der Grafana-Rolle zuweisen möchten, und wählen Sie anschließend zur Bestätigung Auswählen aus.

  7. Wählen Sie Weiter und dann Überprüfen + zuweisen aus, um die Rollenzuweisung abzuschließen.

Hinweis

Die Freigabe auf Dashboard- und Datenquellenebene wird innerhalb der Grafana-Anwendung durchgeführt. Weitere Informationen finden Sie unter Freigeben eines Grafana-Dashboards oder -Bereichs sowie unter Datenquellenberechtigungen.

Nächste Schritte