Gestire l'accesso e le autorizzazioni per utenti e identità

Negli ambienti di lavoro collaborativi odierni, più team spesso devono accedere e gestire gli stessi dashboard di monitoraggio. Indipendentemente dal fatto che si tratti di un team DevOps che monitora le prestazioni delle applicazioni o di un team di supporto per la risoluzione dei problemi dei clienti, avere le autorizzazioni di accesso appropriate è fondamentale. Grafana gestito di Azure semplifica questo processo consentendo di impostare diversi livelli di autorizzazioni per i membri e le identità del team.

Questa guida illustra i ruoli Grafana supportati e illustra come usare i ruoli e le impostazioni di autorizzazione per condividere le autorizzazioni di accesso pertinenti con i membri e le identità del team.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Un'area di lavoro di Grafana con gestione Azure. Se non è ancora disponibile, creare un'area di lavoro Grafana gestita di Azure.
• È necessario disporre delle autorizzazioni di amministratore di Grafana nell'area di lavoro.

Informazioni sui ruoli di Grafana

Grafana con gestione Azure supporta il controllo degli accessi in base al ruolo di Azure, un sistema di autorizzazione che consente di gestire l'accesso individuale alle risorse di Azure.

Il controllo degli accessi in base al ruolo di Azure consente di allocare livelli di autorizzazione diversi a utenti, gruppi, entità servizio o identità gestite per la gestione delle risorse di Grafana con gestione Azure.

I ruoli predefiniti seguenti sono disponibili in Grafana con gestione Azure, ognuno dei quali offre diversi livelli di accesso:

Ruolo predefinito	Descrizione	ID
Amministratore di Grafana	Eseguire tutte le operazioni di Grafana, inclusa la possibilità di gestire le origini dati, creare dashboard e gestire le assegnazioni di ruolo all'interno di Grafana.	22926164-76b3-42b3-bc55-97df8dab3e41
Editor di Grafana	Visualizzare e modificare un'istanza di Grafana, inclusi i dashboard e gli avvisi.	a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer	Visualizzare una home page di Grafana. Questo ruolo non contiene autorizzazioni assegnate per impostazione predefinita e non è disponibile per le aree di lavoro Grafana v9.	41e04612-9dac-4699-a02b-c82ff2cc3fb5
Visualizzatore Grafana	Visualizzare un'area di lavoro Grafana, inclusi i dashboard e gli avvisi.	60921a7e-fef1-4a43-9b16-a26c52ad4769

Per accedere all'interfaccia utente di Grafana, gli utenti devono avere uno dei ruoli precedenti. Per altre informazioni sui ruoli di Grafana, vedere la documentazione di Grafana. Il ruolo Visualizzatore limitato di Grafana in Azure viene mappato al ruolo "Nessun ruolo di base" nella documentazione di Grafana.

Assegnare un ruolo Grafana

I ruoli utente e le assegnazioni di Grafana sono completamente integrati all'interno di Microsoft Entra ID. È possibile assegnare un ruolo Grafana a qualsiasi utente, gruppo, entità servizio o identità gestita di Microsoft Entra e concedere loro le autorizzazioni di accesso associate a tale ruolo. È possibile gestire queste autorizzazioni dal portale di Azure o dalla riga di comando. Questa sezione illustra come assegnare ruoli Grafana agli utenti nel portale di Azure.

Portale

1. Aprire l'area di lavoro Grafana con gestione Azure.

2. Selezionare Controllo di accesso (IAM) nel menu a sinistra.

3. Selezionare Aggiungi un'assegnazione di ruolo.

   

4. Selezionare un ruolo Grafana da assegnare tra Grafana Admin, Grafana Editor, Grafana Limited Viewer o Grafana Viewer, quindi selezionare Avanti.

   

5. Scegliere se si vuole assegnare l'accesso a un Utente, gruppo o entità servizio o a un'Identità gestita.

6. Fare clic su Seleziona membri, selezionare i membri da assegnare al ruolo Grafana e quindi confermare con Seleziona.

7. Selezionare Avanti, quindi Rivedi e assegna per completare l'assegnazione di ruolo.

Interfaccia della riga di comando di Azure

Assegnare un ruolo usando il comando az role assignment create.

Nel codice seguente, assicurarsi di sostituire i segnaposto seguenti:

• <assignee>:
  • Per un utente di Microsoft Entra, immettere il proprio indirizzo di posta elettronica o l'ID oggetto utente.
  • Per un gruppo, immettere l'ID oggetto gruppo.
  • Per un'entità servizio, immettere l'ID oggetto dell'entità servizio.
  • Per un'identità gestita, immettere l'ID oggetto.
• <roleNameOrId>:
  • Per Amministratore di Grafana immettere Grafana Admin o 22926164-76b3-42b3-bc55-97df8dab3e41.
  • Per Editor Grafana immettere Grafana Editor o a79a5197-3a5c-4973-a920-486035ffd60f.
  • Per Grafana Limited Viewer immettere Grafana Limited Viewer o 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • Per Visualizzatore Grafana immettere Grafana Viewer o 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: immettere l'ID completo dell'istanza di Grafana con gestione Azure.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Esempio:

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Per altre informazioni sull'assegnazione di ruoli di Azure tramite l'interfaccia della riga di comando di Azure, vedere la documentazione relativa al controllo degli accessi in base al ruolo.

Suggerimento

Quando si esegue l'onboarding di un nuovo utente nell'area di lavoro Grafana gestita di Azure, concedendole il ruolo Visualizzatore limitato di Grafana, consente loro l'accesso limitato all'area di lavoro Grafana.

È quindi possibile concedere all'utente l'accesso a ogni dashboard e origine dati pertinente usando le impostazioni di gestione. Questo metodo garantisce che gli utenti con il ruolo Visualizzatore limitato Grafana accedano solo ai componenti specifici necessari, migliorando la sicurezza e la privacy dei dati.

Modificare le autorizzazioni per elementi del componente specifici

Modificare le autorizzazioni per componenti specifici, ad esempio dashboard, cartelle e origini dati dall'interfaccia utente di Grafana seguendo questa procedura:

1. Aprire il portale di Grafana e passare al componente per cui si vogliono gestire le autorizzazioni.
2. Passare a Impostazioni>Autorizzazioni>Aggiungi un'autorizzazione.
3. In Aggiungi autorizzazione per selezionare un utente, un account del servizio, un team o un ruolo e assegnargli il livello di autorizzazione desiderato: visualizzare, modificare o amministratore.

Contenuto correlato

• Condividere un dashboard o un pannello Grafana.
• Configurare le origini dati
• Configurare i team di Grafana