Gérer l’accès et les autorisations pour les utilisateurs et les identités

Dans les environnements de travail collaboratifs d’aujourd’hui, plusieurs équipes doivent souvent accéder aux mêmes tableaux de bord de surveillance et les gérer. Qu’il s’agisse d’une équipe DevOps qui surveille les performances des applications ou d’une équipe de support technique qui résout les problèmes des clients, il est essentiel de disposer des autorisations d’accès appropriées. Azure Managed Grafana simplifie ce processus en vous permettant de définir différents niveaux d’autorisations pour les membres et les identités de votre équipe.

Ce guide vous décrit les rôles Grafana pris en charge et vous montre comment utiliser des rôles et des paramètres d’autorisation pour partager les autorisations d’accès pertinentes avec les membres et les identités de votre équipe.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Espace de travail Azure Managed Grafana Si vous n’en avez pas déjà un, créez un espace de travail Azure Managed Grafana.
• Vous devez disposer des autorisations d’administrateur de Grafana sur l’espace de travail.

Découvrir les rôles Grafana

Azure Managed Grafana prend en charge le contrôle d’accès en fonction du rôle Azure (RBAC). Il s’agit d’un système d’autorisation qui vous permet de gérer l’accès individuel à vos ressources Azure.

Azure RBAC vous permet d’allouer différents niveaux d’autorisation aux utilisateurs, groupes, principaux de service ou identités managées pour gérer vos ressources Azure Managed Grafana.

Les rôles intégrés suivants sont disponibles dans Azure Managed Grafana, chacun fournissant différents niveaux d’accès :

Rôle intégré	Description	Identifiant
Administrateur Grafana	Vous pouvez effectuer toutes les opérations Grafana, notamment la gestion des sources de données, la création de tableaux de bord et la gestion d’attributions de rôles dans Grafana.	22926164-76b3-42b3-bc55-97df8dab3e41
Éditeur Grafana	Vous pouvez afficher et modifier une instance Grafana, y compris ses tableaux de bord et ses alertes.	a79a5197-3a5c-4973-a920-486035ffd60f
Visionneuse limitée Grafana	Afficher une page d’accueil Grafana. Ce rôle ne contient aucune autorisation attribuée par défaut et n’est pas disponible pour les espaces de travail Grafana v9.	41e04612-9dac-4699-a02b-c82ff2cc3fb5
Visionneur Grafana	Voir un espace de travail Grafana, y compris ses tableaux de bord et ses alertes.	60921a7e-fef1-4a43-9b16-a26c52ad4769

Pour accéder à l’interface utilisateur Grafana, les utilisateurs doivent avoir un des rôles ci-dessus. Vous trouverez plus d’informations sur les rôles Grafana à partir de la documentation Grafana. Le rôle Visionneuse limitée Grafana dans Azure mappe au « Rôle de base » dans la documentation Grafana.

Attribuer un rôle Grafana

Les rôles d’utilisateurs et les attributions Grafana sont entièrement intégrés à Microsoft Entra ID. Vous pouvez attribuer un rôle Grafana à n’importe quel utilisateur, groupe, principal de service ou identité managée Microsoft Entra, et lui accorder des autorisations d’accès associées à ce rôle. Vous pouvez gérer ces autorisations à partir du portail ou de la ligne de commande Azure. Cette section explique comment attribuer des rôles Grafana aux utilisateurs dans le Portail Azure.

Portail

1. Ouvrez votre espace de travail Azure Managed Grafana.

2. Dans le menu de gauche, sélectionnez Contrôle d’accès (IAM).

3. Sélectionnez Ajouter une attribution de rôle.

   

4. Sélectionnez un rôle Grafana à attribuer parmi les rôles Grafana Admin (Administrateur Grafana), Grafana Editor (Éditeur Grafana) ou Grafana Limited Viewer (Viewer limité Grafana) ou Grafana Viewer (Viewer Grafana), puis sélectionnez Suivant.

   

5. Optez pour l’attribution de l’accès à un Utilisateur, groupe ou principal de service ou à une identité managée.

6. Cliquez sur Sélectionner des membres, sélectionnez les membres auxquels affecter le rôle Grafana, puis confirmez avec Sélectionner.

7. Sélectionnez Suivant , puis Vérifier + attribuer pour finaliser l’opération d’attribution de rôle.

Azure CLI

Attribuez un rôle à l’aide de la commande az role assignment create.

Dans le code ci-dessous, remplacez les espaces réservés suivants :

• <assignee> :
  • Pour un utilisateur Microsoft Entra, entrez son adresse e-mail ou l’ID d’objet utilisateur.
  • Pour un groupe, entrez l’ID d’objet du groupe.
  • Pour un principal de service, entrez l’ID d’objet du principal de service.
  • Pour une identité managée, entrez l’ID d’objet.
• <roleNameOrId> :
  • Pour l’Administrateur Grafana, entrez Grafana Admin ou 22926164-76b3-42b3-bc55-97df8dab3e41.
  • Pour l’éditeur Grafana, entrez Grafana Editor ou a79a5197-3a5c-4973-a920-486035ffd60f.
  • Pour le rôle Visionneur Grafana limité, entrez Grafana Limited Viewer ou 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • Pour le Visionneur Grafana, entrez Grafana Viewer ou 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: entrez l’ID complet de l’instance Azure Managed Grafana.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Exemple :

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Pour plus d’informations sur l’attribution de rôles Azure à l’aide d’Azure CLI, consultez la documentation sur le contrôle d’accès en fonction du rôle.

Conseil

Lors de l’intégration d’un nouvel utilisateur à votre espace de travail Azure Managed Grafana, l’octroi du rôle Viewer limité Grafana (Grafana Limited Viewer) lui permet d’accéder de façon limitée à l’espace de travail Grafana.

Vous pouvez ensuite accorder à l’utilisateur l’accès à chaque tableau de bord et source de données appropriés en utilisant ses paramètres de gestion. Cette méthode garantit que les utilisateurs disposant du rôle Viewer limité Grafana (Grafana Limited Viewer) accèdent seulement aux composants spécifiques dont ils ont besoin, améliorant ainsi la sécurité et la confidentialité des données.

Modifier les autorisations pour des éléments de composants spécifiques

Modifiez les autorisations pour des composants spécifiques comme des tableaux de bord, des dossiers et des sources de données depuis l’interface utilisateur Grafana en procédant comme suit :

1. Ouvrez le portail Grafana et accédez au composant pour lequel vous voulez gérer les autorisations.
2. Accédez à Settings (Paramètres)>Permissions (Autorisations)>Add a permission (Ajouter une autorisation).
3. Sous Add permission for (Ajouter une autorisation pour), sélectionnez un utilisateur, un compte de service, une équipe ou un rôle, puis attribuez-lui le niveau d’autorisation souhaité : visualiser, modifier ou administrer.

Contenu connexe

• Partagez un tableau de bord ou un panneau Grafana.
• Configurer des sources de données
• Configurer les équipes Grafana