Kontrola dostępu oparta na rolach na platformie Azure w usłudze Azure Managed Grafana
Usługa Azure Managed Grafana obsługuje kontrolę dostępu opartą na rolach (RBAC) platformy Azure, czyli system autoryzacji umożliwiający zarządzanie indywidualnym dostępem do zasobów platformy Azure.
Kontrola dostępu oparta na rolach platformy Azure umożliwia przydzielanie różnych poziomów uprawnień użytkownikom, grupom, jednostkom usługi lub tożsamościom zarządzanym na potrzeby zarządzania zasobami usługi Azure Managed Grafana.
Role narzędzia Grafana zarządzane przez platformę Azure
Następujące wbudowane role są dostępne w narzędziu Azure Managed Grafana, z których każdy zapewnia różne poziomy dostępu:
| Rola wbudowana | opis | ID |
|---|---|---|
| Administrator narzędzia Grafana | Wykonaj wszystkie operacje narzędzia Grafana, w tym możliwość zarządzania źródłami danych, tworzenia pulpitów nawigacyjnych i zarządzania przypisaniami ról w narzędziu Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Edytor narzędzia Grafana | Wyświetlanie i edytowanie wystąpienia narzędzia Grafana, w tym jego pulpitów nawigacyjnych i alertów. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Wyświetl stronę grafana główną. Ta rola nie zawiera uprawnień przypisanych domyślnie i nie jest dostępna dla obszarów roboczych Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Podgląd narzędzia Grafana | Wyświetl wystąpienie narzędzia Grafana, w tym jego pulpity nawigacyjne i alerty. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Aby uzyskać dostęp do interfejsu użytkownika narzędzia Grafana, użytkownicy muszą mieć jedną z tych ról.
Te uprawnienia są uwzględniane w szerszych rolach grupy zasobów Współautor i Właściciel grupy zasobów. Jeśli nie jesteś współautorem grupy zasobów lub właścicielem grupy zasobów, musisz poprosić właściciela subskrypcji lub właściciela grupy zasobów o przyznanie jednej z ról narzędzia Grafana w zasobie, do którego chcesz uzyskać dostęp.
Więcej informacji na temat ról narzędzia Grafana można znaleźć w dokumentacji narzędzia Grafana. Rola Grafana Limited Viewer na platformie Azure jest mapowana na "Brak podstawowej roli" w grafana docs.
Dodawanie przypisania roli do zasobu usługi Azure Managed Grafana
Aby dodać przypisanie roli do wystąpienia usługi Azure Managed Grafana, w obszarze roboczym Azure Managed Grafana otwórz menu Kontrola dostępu (IAM) i wybierz pozycję Dodaj>przypisanie roli.
Przypisz rolę, taką jak przeglądarka Grafana, do użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej. Aby uzyskać więcej informacji na temat przypisywania roli, zobacz Udzielanie dostępu.