Toegang en machtigingen voor gebruikers en identiteiten beheren
In de huidige samenwerkingswerkomgevingen moeten meerdere teams vaak dezelfde bewakingsdashboards openen en beheren. Of het nu gaat om een DevOps-team dat de prestaties van de toepassing controleert of een ondersteuningsteam problemen met klanten kan oplossen. Het is van cruciaal belang om de juiste toegangsmachtigingen te hebben. Azure Managed Grafana vereenvoudigt dit proces doordat u verschillende machtigingsniveaus kunt instellen voor uw teamleden en identiteiten.
Deze handleiding begeleidt u bij de ondersteunde Grafana-rollen en laat zien hoe u rollen en machtigingsinstellingen gebruikt om de relevante toegangsmachtigingen te delen met uw teamleden en identiteiten.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Een azure Managed Grafana-werkruimte. Als u er nog geen hebt, maakt u een Azure Managed Grafana-werkruimte.
- U moet beschikken over grafana-beheerdersmachtigingen voor de werkruimte.
Meer informatie over Grafana-rollen
Azure Managed Grafana ondersteunt op rollen gebaseerd toegangsbeheer (RBAC) van Azure, een autorisatiesysteem waarmee u afzonderlijke toegang tot uw Azure-resources kunt beheren.
Met Azure RBAC kunt u verschillende machtigingsniveaus toewijzen aan gebruikers, groepen, service-principals of beheerde identiteiten voor het beheren van uw Azure Managed Grafana-resources.
De volgende ingebouwde rollen zijn beschikbaar in Azure Managed Grafana, die elk verschillende toegangsniveaus bieden:
| Ingebouwde rol | Description | Id |
|---|---|---|
| Grafana Admin | Voer alle Grafana-bewerkingen uit, inclusief de mogelijkheid om gegevensbronnen te beheren, dashboards te maken en roltoewijzingen binnen Grafana te beheren. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Een Grafana-exemplaar weergeven en bewerken, inclusief de bijbehorende dashboards en waarschuwingen. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Bekijk een Grafana-startpagina. Deze rol bevat geen standaard toegewezen machtigingen en is niet beschikbaar voor Grafana v9-werkruimten. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Bekijk een Grafana-werkruimte, inclusief de bijbehorende dashboards en waarschuwingen. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Voor toegang tot de Grafana-gebruikersinterface moeten gebruikers een van de bovenstaande rollen hebben. Meer informatie over de Grafana-rollen vindt u in de Grafana-documentatie. De rol Grafana Limited Viewer in Azure wordt toegewezen aan de 'Geen basisrol' in de Grafana-documenten.
Een Grafana-rol toewijzen
Grafana-gebruikersrollen en -toewijzingen zijn volledig geïntegreerd in Microsoft Entra ID. U kunt een Grafana-rol toewijzen aan elke Microsoft Entra-gebruiker, -groep, -service-principal of -beheerde identiteit en toegangsmachtigingen verlenen die aan die rol zijn gekoppeld. U kunt deze machtigingen beheren vanuit Azure Portal of de opdrachtregel. In deze sectie wordt uitgelegd hoe u Grafana-rollen toewijst aan gebruikers in Azure Portal.
Open uw Azure Managed Grafana-werkruimte.
Selecteer Toegangsbeheer (IAM) in het linkermenu.
Selecteer Roltoewijzing toevoegen.
Selecteer een Grafana-rol die u wilt toewijzen onder Grafana Admin, Grafana Editor, Grafana Limited Viewer of Grafana Viewer en selecteer vervolgens Volgende.
Kies of u toegang wilt toewijzen aan een gebruiker, groep of service-principal of aan een beheerde identiteit.
Klik op Leden selecteren, kies de leden die u wilt toewijzen aan de rol Grafana en bevestig vervolgens met Selecteren.
Selecteer Volgende en vervolgens Beoordelen en toewijzen om de roltoewijzing te voltooien.
Tip
Wanneer u een nieuwe gebruiker onboardt voor uw Azure Managed Grafana-werkruimte, kunnen ze met de rol Grafana Limited Viewer beperkte toegang krijgen tot de Grafana-werkruimte.
Vervolgens kunt u de gebruiker toegang verlenen tot elk relevant dashboard en elke relevante gegevensbron met behulp van hun beheerinstellingen. Deze methode zorgt ervoor dat gebruikers met de rol Grafana Limited Viewer alleen toegang hebben tot de specifieke onderdelen die ze nodig hebben, waardoor de beveiliging en gegevensprivacy worden verbeterd.
Machtigingen bewerken voor specifieke onderdeelelementen
Bewerk machtigingen voor specifieke onderdelen, zoals dashboards, mappen en gegevensbronnen vanuit de Gebruikersinterface van Grafana:
- Open de Grafana-portal en navigeer naar het onderdeel waarvoor u machtigingen wilt beheren.
- Ga naar Instellingenmachtigingen>>Een machtiging toevoegen.
- Selecteer onder Machtiging toevoegen een gebruiker, serviceaccount, team of rol en wijs het gewenste machtigingsniveau toe: weergeven, bewerken of beheerder.