Zarządzanie dostępem i uprawnieniami użytkowników i tożsamości
W dzisiejszych środowiskach roboczych współpracy wiele zespołów często musi uzyskiwać dostęp do tych samych pulpitów nawigacyjnych monitorowania i zarządzać nimi. Niezależnie od tego, czy jest to zespół devOps monitorujący wydajność aplikacji, czy zespół pomocy technicznej, który rozwiązuje problemy z klientami, posiadanie odpowiednich uprawnień dostępu ma kluczowe znaczenie. Usługa Azure Managed Grafana upraszcza ten proces, umożliwiając ustawianie różnych poziomów uprawnień dla członków zespołu i tożsamości.
Ten przewodnik przeprowadzi Cię przez obsługiwane role narzędzia Grafana i pokazuje, jak używać ról i ustawień uprawnień do udostępniania odpowiednich uprawnień członkom zespołu i tożsamościom.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Obszar roboczy usługi Azure Managed Grafana. Jeśli jeszcze go nie masz, utwórz obszar roboczy Usługi Azure Managed Grafana.
- Musisz mieć uprawnienia administratora narzędzia Grafana w obszarze roboczym.
Dowiedz się więcej o rolach narzędzia Grafana
Usługa Azure Managed Grafana obsługuje kontrolę dostępu opartą na rolach (RBAC) platformy Azure, czyli system autoryzacji umożliwiający zarządzanie indywidualnym dostępem do zasobów platformy Azure.
Kontrola dostępu oparta na rolach platformy Azure umożliwia przydzielanie różnych poziomów uprawnień użytkownikom, grupom, jednostkom usługi lub tożsamościom zarządzanym na potrzeby zarządzania zasobami usługi Azure Managed Grafana.
Następujące wbudowane role są dostępne w narzędziu Azure Managed Grafana, z których każdy zapewnia różne poziomy dostępu:
Rola wbudowana | opis | ID |
---|---|---|
Administrator narzędzia Grafana | Wykonaj wszystkie operacje narzędzia Grafana, w tym możliwość zarządzania źródłami danych, tworzenia pulpitów nawigacyjnych i zarządzania przypisaniami ról w narzędziu Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Edytor narzędzia Grafana | Wyświetlanie i edytowanie wystąpienia narzędzia Grafana, w tym jego pulpitów nawigacyjnych i alertów. | a79a5197-3a5c-4973-a920-486035ffd60f |
Grafana Limited Viewer | Wyświetl stronę grafana główną. Ta rola nie zawiera uprawnień przypisanych domyślnie i nie jest dostępna dla obszarów roboczych Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Podgląd narzędzia Grafana | Wyświetl obszar roboczy narzędzia Grafana, w tym pulpity nawigacyjne i alerty. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Aby uzyskać dostęp do interfejsu użytkownika narzędzia Grafana, użytkownicy muszą mieć jedną z powyższych ról. Więcej informacji na temat ról narzędzia Grafana można znaleźć w dokumentacji narzędzia Grafana. Rola Grafana Limited Viewer na platformie Azure jest mapowana na "Brak podstawowej roli" w grafana docs.
Przypisywanie roli narzędzia Grafana
Role i przypisania użytkownika narzędzia Grafana są w pełni zintegrowane w ramach identyfikatora Entra firmy Microsoft. Rolę narzędzia Grafana można przypisać do dowolnego użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej firmy Microsoft oraz przyznać im uprawnienia dostępu skojarzone z tą rolą. Możesz zarządzać tymi uprawnieniami w witrynie Azure Portal lub w wierszu polecenia. W tej sekcji opisano sposób przypisywania ról narzędzia Grafana do użytkowników w witrynie Azure Portal.
Otwórz obszar roboczy azure Managed Grafana.
Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w menu po lewej stronie.
Wybierz pozycję Dodaj przypisanie roli.
Wybierz rolę Grafana, która ma zostać przypisana między administratorem Grafana, edytorem Grafana, przeglądarką Grafana Limited lub przeglądarką Grafana, a następnie wybierz przycisk Dalej.
Wybierz, czy chcesz przypisać dostęp do użytkownika, grupy lub jednostki usługi albo do tożsamości zarządzanej.
Kliknij pozycję Wybierz członków, wybierz członków, które chcesz przypisać do roli Grafana, a następnie potwierdź przy użyciu pozycji Wybierz.
Wybierz pozycję Dalej, a następnie przejrzyj i przypisz, aby ukończyć przypisanie roli.
Napiwek
Podczas dołączania nowego użytkownika do obszaru roboczego usługi Azure Managed Grafana przyznawanie im roli Grafana Limited Viewer umożliwia im ograniczony dostęp do obszaru roboczego Grafana.
Następnie możesz udzielić użytkownikowi dostępu do każdego odpowiedniego pulpitu nawigacyjnego i źródła danych przy użyciu ich ustawień zarządzania. Ta metoda gwarantuje, że użytkownicy z rolą Grafana Limited Viewer uzyskują dostęp tylko do określonych potrzebnych składników, zwiększając bezpieczeństwo i prywatność danych.
Edytowanie uprawnień dla określonych elementów składników
Edytuj uprawnienia dla określonych składników, takich jak pulpity nawigacyjne, foldery i źródła danych z interfejsu użytkownika narzędzia Grafana, wykonując następujące kroki:
- Otwórz portal Grafana i przejdź do składnika, dla którego chcesz zarządzać uprawnieniami.
- Przejdź do pozycji Ustawienia>Uprawnienia>Dodaj uprawnienie.
- W obszarze Dodaj uprawnienie wybierz użytkownika, konto usługi, zespół lub rolę i przypisz mu żądany poziom uprawnień: widok, edytowanie lub administrator.