Udostępnij za pośrednictwem

Jak udostępnić dostęp do aplikacji Azure Managed Grafana

  • Artykuł

Zespół DevOps może tworzyć pulpity nawigacyjne do monitorowania i diagnozowania aplikacji lub infrastruktury, którą zarządza. Podobnie zespół pomocy technicznej może użyć rozwiązania do monitorowania narzędzia Grafana do rozwiązywania problemów klientów. W tych scenariuszach wielu użytkowników uzyskuje dostęp do jednego wystąpienia narzędzia Grafana.

Usługa Azure Managed Grafana umożliwia taką współpracę, umożliwiając ustawianie uprawnień niestandardowych na własnym wystąpieniu. W tym artykule wyjaśniono, jakie uprawnienia są obsługiwane i jak udzielić uprawnień do udostępniania wystąpienia usługi Azure Managed Grafana uczestnikom projektu.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Wystąpienie zarządzane przez narzędzie Grafana platformy Azure. Jeśli jeszcze go nie masz, utwórz wystąpienie zarządzanego narzędzia Grafana.
  • Musisz mieć uprawnienia administratora narzędzia Grafana w wystąpieniu.

Obsługiwane role narzędzia Grafana

Usługa Azure Managed Grafana obsługuje następujące role narzędzia Grafana:

  • Administrator narzędzia Grafana: zapewnia pełną kontrolę nad wystąpieniem, w tym zarządzanie przypisaniami ról, wyświetlanie, edytowanie i konfigurowanie źródeł danych.
  • Edytor Grafana: zapewnia dostęp do odczytu i zapisu do pulpitów nawigacyjnych w wystąpieniu.
  • Grafana Limited Viewer: zapewnia dostęp tylko do odczytu do strony głównej Grafana. Ta rola nie zawiera uprawnień przypisanych domyślnie i nie jest dostępna dla obszarów roboczych Grafana v9.
  • Przeglądarka Grafana: zapewnia dostęp tylko do odczytu do pulpitów nawigacyjnych w wystąpieniu.

Przejdź do obszaru Kontrola dostępu oparta na rolach na platformie Azure w usłudze Azure Managed Grafana , aby uzyskać więcej informacji na temat tych ról na platformie Azure oraz ról organizacji , aby dowiedzieć się więcej na temat ról narzędzia Grafana z witryny internetowej Grafana. Rola Grafana Limited Viewer na platformie Azure jest mapowana na "Brak podstawowej roli" w dokumentacji narzędzia Grafana.

Dodawanie przypisania roli Grafana

Role i przypisania użytkownika narzędzia Grafana są w pełni zintegrowane w ramach identyfikatora Entra firmy Microsoft. Rolę narzędzia Grafana można przypisać do dowolnego użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej firmy Microsoft i przyznać im uprawnienia dostępu skojarzone z tą rolą. Możesz zarządzać tymi uprawnieniami w witrynie Azure Portal lub w wierszu polecenia. W tej sekcji opisano sposób przypisywania ról narzędzia Grafana do użytkowników w witrynie Azure Portal.

  1. Otwórz wystąpienie usługi Azure Managed Grafana.

  2. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w menu po lewej stronie.

  3. Wybierz pozycję Dodaj przypisanie roli.

    Zrzut ekranu przedstawiający dodawanie przypisania roli na platformie Azure.

  4. Wybierz rolę Grafana, która ma zostać przypisana między administratorem Grafana, edytorem Grafana, przeglądarką Grafana Limited lub przeglądarką Grafana, a następnie wybierz przycisk Dalej.

    Zrzut ekranu przedstawiający role narzędzia Grafana na platformie Azure.

  5. Wybierz, czy chcesz przypisać dostęp do użytkownika, grupy lub jednostki usługi albo do tożsamości zarządzanej.

  6. Kliknij pozycję Wybierz członków, wybierz członków, które chcesz przypisać do roli Grafana, a następnie potwierdź przy użyciu pozycji Wybierz.

  7. Wybierz pozycję Dalej, a następnie przejrzyj i przypisz, aby ukończyć przypisanie roli.

Uwaga

Udostępnianie pulpitu nawigacyjnego i źródła danych odbywa się z poziomu aplikacji Grafana. Aby uzyskać więcej informacji, zobacz Udostępnianie pulpitu nawigacyjnego lub panelu narzędzia Grafana oraz uprawnienia źródła danych.

Następne kroki

Konfigurowanie źródeł danych

Modyfikowanie uprawnień dostępu do usługi Azure Monitor

Udostępnianie pulpitu nawigacyjnego lub panelu narzędzia Grafana.