Contrôle d’accès en fonction du rôle Azure dans Azure Managed Grafana
Azure Managed Grafana prend en charge le contrôle d’accès en fonction du rôle Azure (RBAC). Il s’agit d’un système d’autorisation qui vous permet de gérer l’accès individuel à vos ressources Azure.
Azure RBAC vous permet d’allouer différents niveaux d’autorisation aux utilisateurs, groupes, principaux de service ou identités managées pour gérer vos ressources Azure Managed Grafana.
Rôles Azure Managed Grafana
Les rôles intégrés suivants sont disponibles dans Azure Managed Grafana, chacun fournissant différents niveaux d’accès :
| Rôle intégré | Description | Identifiant |
|---|---|---|
| Administrateur Grafana | Vous pouvez effectuer toutes les opérations Grafana, notamment la gestion des sources de données, la création de tableaux de bord et la gestion d’attributions de rôles dans Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Éditeur Grafana | Vous pouvez afficher et modifier une instance Grafana, y compris ses tableaux de bord et ses alertes. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Visionneuse limitée Grafana | Afficher une page d’accueil Grafana. Ce rôle ne contient aucune autorisation attribuée par défaut et n’est pas disponible pour les espaces de travail Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Visionneur Grafana | Vous pouvez afficher une instance Grafana, y compris ses tableaux de bord et ses alertes. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Pour accéder à l’interface utilisateur Grafana, les utilisateurs doivent posséder l’un de ces rôles.
Ces autorisations sont incluses dans les rôles plus larges des rôles Contributeur de groupe de ressources et Propriétaire de groupe de ressources. Si vous n’êtes pas contributeur de groupe de ressources ou propriétaire d’un groupe de ressources, vous devez demander au propriétaire d’un abonnement ou au propriétaire du groupe de ressources de vous accorder l’un des rôles Grafana sur la ressource à accéder.
Vous trouverez plus d’informations sur les rôles Grafana à partir de la documentation Grafana. Le rôle Visionneuse limitée Grafana dans Azure mappe au « Rôle de base » dans la documentation Grafana.
Ajouter une attribution de rôle à une ressource Azure Managed Grafana
Pour ajouter une attribution de rôle à une instance Azure Managed Grafana, ouvrez dans votre espace de travail Azure Managed Grafana le menu Contrôle d’accès (IAM), puis sélectionnez Ajouter>Ajouter une attribution de rôle.
Attribuez un rôle, comme Visionneur Grafana, à un utilisateur, un groupe, un principal de service ou une identité managée. Pour plus d’informations sur l’attribution d’un rôle, accédez à Accorder l’accès.