Administración del acceso y los permisos para usuarios e identidades
En los entornos de trabajo colaborativo actuales, con frecuencia varios equipos necesitan acceder a los mismos paneles de supervisión y administrarlos. Tanto si es un equipo de DevOps que supervisa el rendimiento de las aplicaciones como si es un equipo de soporte técnico que soluciona problemas de los clientes, es fundamental tener los permisos de acceso adecuados. Azure Managed Grafana simplifica este proceso al permitirle establecer distintos niveles de permisos para los miembros del equipo y las identidades.
Esta guía le muestra los roles de Grafana admitidos y muestra cómo usar los roles y la configuración de permisos para compartir los permisos de acceso pertinentes con los miembros del equipo y las identidades.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Un área de trabajo de Azure Managed Grafana. Si aún no tiene una, cree un área de trabajo de Azure Managed Grafana.
- Debe tener permisos de administrador de Grafana en el área de trabajo.
Más información sobre los roles de Grafana
Azure Managed Grafana admite el control de acceso basado en rol de Azure (RBAC de Azure), un sistema de autorización que permite administrar el acceso individual a los recursos de Azure.
RBAC de Azure permite asignar distintos niveles de permisos a usuarios, grupos, entidades de servicio o identidades administradas para administrar los recursos de Azure Managed Grafana.
Los siguientes roles integrados están disponibles en Azure Managed Grafana, cada uno de los cuales proporciona distintos niveles de acceso:
| Rol integrado | Descripción | ID |
|---|---|---|
| Administrador de Grafana | Realice todas las operaciones de Grafana, incluida la capacidad de administrar orígenes de datos, crear paneles y administrar asignaciones de roles en Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Editor de Grafana | Consulte y edite una instancia de Grafana, incluidos sus paneles y alertas. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Visor limitado de Grafana | Ver una página principal de Grafana. Este rol no contiene permisos asignados de forma predeterminada y no está disponible para las áreas de trabajo de Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Visor de Grafana | Vea un área de trabajo de Grafana, incluidos sus paneles y alertas. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Para acceder a la interfaz de usuario de Grafana, los usuarios deben poseer uno de los roles anteriores. Puede encontrar más información sobre los roles de Grafana en la Documentación de Grafana. El rol Visor limitado de Grafana en Azure se asigna al "Rol básico" en los documentos de Grafana.
Asignación de un rol de Grafana
Los roles de usuario y las asignaciones de Grafana están totalmente integrados en Microsoft Entra ID. Puede asignar un rol de Grafana a cualquier usuario, grupo, entidad de servicio o identidad administrada de Microsoft Entra y concederles los permisos de acceso asociados a ese rol. Puede administrar estos permisos desde Azure Portal o la línea de comandos. En esta sección se explica cómo asignar roles de Grafana a usuarios en Azure Portal.
Abra al área de trabajo de Azure Managed Grafana.
Seleccione Control de acceso (IAM) en el menú izquierdo.
Seleccione Agregar asignación de roles.
Seleccione un rol de Grafana para asignar entre Administrador de Grafana, Editor de Grafana, Visor limitado de Grafana o Visor de Grafana y, a continuación, seleccione Siguiente.
Elija si quiere asignar acceso a un usuario, un grupo o una entidad de servicio, o bien a una identidad administrada.
Haga clic en Seleccionar miembros, elija los miembros que quiere asignar al rol de Grafana y haga clic en Seleccionar para confirmar la selección.
Seleccione Siguiente y, después, Revisar y asignar para completar la asignación de roles.
Sugerencia
Al incorporar un nuevo usuario al área de trabajo de Azure Managed Grafana, concediéndole el rol Visor limitado de Grafana, le permite un acceso limitado al área de trabajo de Grafana.
A continuación, puede conceder al usuario acceso a cada panel y origen de datos pertinente mediante su configuración de administración. Este método garantiza que los usuarios con el rol Visor limitado de Grafana accedan solo a los componentes específicos que necesitan, lo que mejora la seguridad y la privacidad de los datos.
Edición de permisos para elementos de componentes específicos
Edite permisos para componentes específicos, como paneles, carpetas y orígenes de datos desde la interfaz de usuario de Grafana siguiendo estos pasos:
- Abra el portal de Grafana y vaya al componente para el que desea administrar los permisos.
- Vaya a Configuración>Permisos>Agregar un permiso.
- En Agregar permiso para, seleccione un usuario, una cuenta de servicio, un equipo o un rol, y asigne el nivel de permisos deseado: ver, editar o administrar.