Come condividere l'accesso a Grafana con gestione Azure

Un team DevOps può creare dashboard per monitorare e diagnosticare un'applicazione o un'infrastruttura gestita. Analogamente, un team di supporto può usare una soluzione di monitoraggio Grafana per la risoluzione dei problemi dei clienti. In questi scenari più utenti accedono a un'istanza di Grafana.

Grafana con gestione Azure consente tale collaborazione permettendo di impostare autorizzazioni personalizzate per un'istanza di cui si è proprietari. Questo articolo illustra quali autorizzazioni sono supportate e come concedere le autorizzazioni per condividere un'istanza di Grafana con gestione Azure con gli stakeholder.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Un'istanza di Grafana con gestione Azure. Se non ne è ancora disponibile una, creare un'istanza Grafana gestita.
• Per l'istanza è necessario disporre delle autorizzazioni di amministratore di Grafana.

Ruoli Grafana supportati

Grafana con gestione Azure supporta i ruoli Grafana seguenti:

• Amministratore Grafana: fornisce il controllo completo dell'istanza, incluse la gestione delle assegnazioni di ruolo, la visualizzazione, la modifica e la configurazione delle origini dati.
• Editor Grafana: consente l'accesso in lettura/scrittura ai dashboard nell'istanza.
• Visualizzatore limitato Grafana: consente l'accesso in sola lettura alla home page di Grafana. Questo ruolo non contiene autorizzazioni assegnate per impostazione predefinita e non è disponibile per le aree di lavoro Grafana v9.
• Visualizzatore Grafana: fornisce l'accesso in sola lettura ai dashboard nell'istanza.

Passare a Controllo degli accessi in base al ruolo di Azure in Grafana con gestione Azure per altre informazioni su questi ruoli in Azure e a Ruoli dell'organizzazione per informazioni sui ruoli di Grafana dal sito Web Grafana. Il ruolo Visualizzatore limitato di Grafana in Azure viene mappato al ruolo "Nessun ruolo di base" nella documentazione di Grafana.

Aggiungere un'assegnazione di ruolo Grafana

I ruoli utente e le assegnazioni di Grafana sono completamente integrati all'interno di Microsoft Entra ID. È possibile assegnare un ruolo Grafana a qualsiasi utente, gruppo, entità servizio o identità gestita di Microsoft Entra e concedere loro le autorizzazioni di accesso associate a tale ruolo. È possibile gestire queste autorizzazioni dal portale di Azure o dalla riga di comando. Questa sezione illustra come assegnare ruoli Grafana agli utenti nel portale di Azure.

Portale

1. Aprire l'istanza di Grafana con gestione Azure.

2. Selezionare Controllo di accesso (IAM) nel menu a sinistra.

3. Selezionare Aggiungi un'assegnazione di ruolo.

   

4. Selezionare un ruolo Grafana da assegnare tra Amministratore Grafana, Editor Grafana, Visualizzatore limitato Grafana o Visualizzatore Grafana, quindi selezionare Avanti.

   

5. Scegliere se si vuole assegnare l'accesso a un Utente, gruppo o entità servizio o a un'Identità gestita.

6. Fare clic su Seleziona membri, selezionare i membri da assegnare al ruolo Grafana e quindi confermare con Seleziona.

7. Selezionare Avanti, quindi Rivedi e assegna per completare l'assegnazione di ruolo.

Nota

La condivisione a livello di dashboard e origine dati viene eseguita dall'interno dell'applicazione Grafana. Per altre informazioni, vedere Condividere un dashboard o un pannello Grafana e Autorizzazioni origine dati.

Interfaccia della riga di comando di Azure

Assegnare un ruolo usando il comando az role assignment create.

Nel codice seguente, assicurarsi di sostituire i segnaposto seguenti:

• <assignee>:
  • Per un utente di Microsoft Entra, immettere il proprio indirizzo di posta elettronica o l'ID oggetto utente.
  • Per un gruppo, immettere l'ID oggetto gruppo.
  • Per un'entità servizio, immettere l'ID oggetto dell'entità servizio.
  • Per un'identità gestita, immettere l'ID oggetto.
• <roleNameOrId>:
  • Per Amministratore di Grafana immettere Grafana Admin o 22926164-76b3-42b3-bc55-97df8dab3e41.
  • Per Editor Grafana immettere Grafana Editor o a79a5197-3a5c-4973-a920-486035ffd60f.
  • Per Grafana Limited Viewer immettere Grafana Limited Viewer o 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • Per Visualizzatore Grafana immettere Grafana Viewer o 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: immettere l'ID completo dell'istanza di Grafana con gestione Azure.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Esempio:

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Per altre informazioni sull'assegnazione di ruoli di Azure tramite l'interfaccia della riga di comando di Azure, vedere la documentazione relativa al controllo degli accessi in base al ruolo.

Passaggi successivi

Configurare le origini dati

Modificare le autorizzazioni di accesso per Monitoraggio di Azure

Condividere un dashboard o un pannello Grafana.