Zarządzanie dostępem i uprawnieniami użytkowników i tożsamości

W dzisiejszych środowiskach roboczych współpracy wiele zespołów często musi uzyskiwać dostęp do tych samych pulpitów nawigacyjnych monitorowania i zarządzać nimi. Niezależnie od tego, czy jest to zespół devOps monitorujący wydajność aplikacji, czy zespół pomocy technicznej, który rozwiązuje problemy z klientami, posiadanie odpowiednich uprawnień dostępu ma kluczowe znaczenie. Usługa Azure Managed Grafana upraszcza ten proces, umożliwiając ustawianie różnych poziomów uprawnień dla członków zespołu i tożsamości.

Ten przewodnik przeprowadzi Cię przez obsługiwane role narzędzia Grafana i pokazuje, jak używać ról i ustawień uprawnień do udostępniania odpowiednich uprawnień członkom zespołu i tożsamościom.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Obszar roboczy usługi Azure Managed Grafana. Jeśli jeszcze go nie masz, utwórz obszar roboczy Usługi Azure Managed Grafana.
• Musisz mieć uprawnienia administratora narzędzia Grafana w obszarze roboczym.

Dowiedz się więcej o rolach narzędzia Grafana

Usługa Azure Managed Grafana obsługuje kontrolę dostępu opartą na rolach (RBAC) platformy Azure, czyli system autoryzacji umożliwiający zarządzanie indywidualnym dostępem do zasobów platformy Azure.

Kontrola dostępu oparta na rolach platformy Azure umożliwia przydzielanie różnych poziomów uprawnień użytkownikom, grupom, jednostkom usługi lub tożsamościom zarządzanym na potrzeby zarządzania zasobami usługi Azure Managed Grafana.

Następujące wbudowane role są dostępne w narzędziu Azure Managed Grafana, z których każdy zapewnia różne poziomy dostępu:

Rola wbudowana	opis	ID
Administrator narzędzia Grafana	Wykonaj wszystkie operacje narzędzia Grafana, w tym możliwość zarządzania źródłami danych, tworzenia pulpitów nawigacyjnych i zarządzania przypisaniami ról w narzędziu Grafana.	22926164-76b3-42b3-bc55-97df8dab3e41
Edytor narzędzia Grafana	Wyświetlanie i edytowanie wystąpienia narzędzia Grafana, w tym jego pulpitów nawigacyjnych i alertów.	a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer	Wyświetl stronę grafana główną. Ta rola nie zawiera uprawnień przypisanych domyślnie i nie jest dostępna dla obszarów roboczych Grafana v9.	41e04612-9dac-4699-a02b-c82ff2cc3fb5
Podgląd narzędzia Grafana	Wyświetl obszar roboczy narzędzia Grafana, w tym pulpity nawigacyjne i alerty.	60921a7e-fef1-4a43-9b16-a26c52ad4769

Aby uzyskać dostęp do interfejsu użytkownika narzędzia Grafana, użytkownicy muszą mieć jedną z powyższych ról. Więcej informacji na temat ról narzędzia Grafana można znaleźć w dokumentacji narzędzia Grafana. Rola Grafana Limited Viewer na platformie Azure jest mapowana na "Brak podstawowej roli" w grafana docs.

Przypisywanie roli narzędzia Grafana

Role i przypisania użytkownika narzędzia Grafana są w pełni zintegrowane w ramach identyfikatora Entra firmy Microsoft. Rolę narzędzia Grafana można przypisać do dowolnego użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej firmy Microsoft oraz przyznać im uprawnienia dostępu skojarzone z tą rolą. Możesz zarządzać tymi uprawnieniami w witrynie Azure Portal lub w wierszu polecenia. W tej sekcji opisano sposób przypisywania ról narzędzia Grafana do użytkowników w witrynie Azure Portal.

Portal

1. Otwórz obszar roboczy azure Managed Grafana.

2. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w menu po lewej stronie.

3. Wybierz pozycję Dodaj przypisanie roli.

   

4. Wybierz rolę Grafana, która ma zostać przypisana między administratorem Grafana, edytorem Grafana, przeglądarką Grafana Limited lub przeglądarką Grafana, a następnie wybierz przycisk Dalej.

   

5. Wybierz, czy chcesz przypisać dostęp do użytkownika, grupy lub jednostki usługi albo do tożsamości zarządzanej.

6. Kliknij pozycję Wybierz członków, wybierz członków, które chcesz przypisać do roli Grafana, a następnie potwierdź przy użyciu pozycji Wybierz.

7. Wybierz pozycję Dalej, a następnie przejrzyj i przypisz, aby ukończyć przypisanie roli.

Interfejs wiersza polecenia platformy Azure

Przypisz rolę za pomocą polecenia az role assignment create .

W poniższym kodzie zastąp następujące symbole zastępcze:

• <assignee>:
  • W przypadku użytkownika Entra firmy Microsoft wprowadź swój adres e-mail lub identyfikator obiektu użytkownika.
  • W przypadku grupy wprowadź identyfikator obiektu grupy.
  • W przypadku jednostki usługi wprowadź identyfikator obiektu jednostki usługi.
  • W przypadku tożsamości zarządzanej wprowadź identyfikator obiektu.
• <roleNameOrId>:
  • W polu Grafana Admin (Administrator narzędzia Grafana) wprowadź lub Grafana Admin22926164-76b3-42b3-bc55-97df8dab3e41.
  • W przypadku edytora Grafana wprowadź lub Grafana Editora79a5197-3a5c-4973-a920-486035ffd60f.
  • W przypadku programu Grafana Limited Viewer wprowadź wartość Grafana Limited Viewer lub 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • W polu Podgląd narzędzia Grafana wprowadź wartość Grafana Viewer lub 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: wprowadź pełny identyfikator wystąpienia zarządzanego narzędzia Grafana platformy Azure.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Przykład:

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Aby uzyskać więcej informacji na temat przypisywania ról platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure, zapoznaj się z dokumentacją Kontroli dostępu opartej na rolach.

Napiwek

Podczas dołączania nowego użytkownika do obszaru roboczego usługi Azure Managed Grafana przyznawanie im roli Grafana Limited Viewer umożliwia im ograniczony dostęp do obszaru roboczego Grafana.

Następnie możesz udzielić użytkownikowi dostępu do każdego odpowiedniego pulpitu nawigacyjnego i źródła danych przy użyciu ich ustawień zarządzania. Ta metoda gwarantuje, że użytkownicy z rolą Grafana Limited Viewer uzyskują dostęp tylko do określonych potrzebnych składników, zwiększając bezpieczeństwo i prywatność danych.

Edytowanie uprawnień dla określonych elementów składników

Edytuj uprawnienia dla określonych składników, takich jak pulpity nawigacyjne, foldery i źródła danych z interfejsu użytkownika narzędzia Grafana, wykonując następujące kroki:

1. Otwórz portal Grafana i przejdź do składnika, dla którego chcesz zarządzać uprawnieniami.
2. Przejdź do pozycji Ustawienia>Uprawnienia>Dodaj uprawnienie.
3. W obszarze Dodaj uprawnienie wybierz użytkownika, konto usługi, zespół lub rolę i przypisz mu żądany poziom uprawnień: widok, edytowanie lub administrator.

Powiązana zawartość

• Udostępnianie pulpitu nawigacyjnego lub panelu narzędzia Grafana.
• Konfigurowanie źródeł danych
• Konfigurowanie zespołów Grafana