Gerenciar acesso e permissões para usuários e identidades
Nos ambientes de trabalho colaborativo de hoje, várias equipes geralmente precisam acessar e gerenciar os mesmos painéis de monitoramento. Seja uma equipe de DevOps monitorando o desempenho do aplicativo ou uma equipe de suporte solucionando problemas do cliente, ter as permissões de acesso corretas é crucial. O Espaço Gerenciado do Azure para Grafana simplifica esse processo permitindo que você defina diferentes níveis de permissões para os membros da sua equipe e identidades.
Esse guia explica as funções do Grafana suportadas e mostra como usar funções e configurações de permissão para compartilhar as permissões de acesso relevantes com os membros da sua equipe e identidades.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Um espaço de trabalho do Espaço Gerenciado do Azure para Grafana. Se você ainda não tem um, crie um espaço de trabalho do Espaço Gerenciado do Azure para Grafana.
- Você deve ter permissões de administrador do Grafana no espaço de trabalho.
Saiba mais sobre as funções do Grafana
O Espaço Gerenciado do Azure para Grafana dá suporte ao controle de acesso baseado em função (RBAC) do Azure, um sistema de autorização que permite gerenciar o acesso individual aos seus recursos do Azure.
O RBAC do Azure permite alocar níveis de permissão variados para usuários, grupos, entidades de serviço ou identidades gerenciadas, para gerenciar seus recursos do gerenciadas para gerenciar seus recursos do Espaço Gerenciado do Azure para Grafana.
As seguintes funções internas estão disponíveis no Espaço Gerenciado do Azure para Grafana, cada uma fornecendo diferentes níveis de acesso:
| Função interna | Descrição | ID |
|---|---|---|
| Administrador do Grafana | Executa todas as operações do Grafana, incluindo a capacidade de gerenciar fontes de dados, criar painéis e gerenciar atribuições de função no Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Editor do Grafana | Exibir e editar uma instância do Grafana, incluindo seus painéis e alertas. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Visualizador Grafana Limited | Veja uma página inicial do Grafana. Essa função não contém permissões atribuídas por padrão e não está disponível para espaços de trabalho do Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Visualizador do Grafana | Exibir um espaço de trabalho do Grafana, incluindo seus painéis e alertas. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Para acessar a interface de usuário do Grafana, os usuários devem possuir uma das funções acima. Você pode encontrar mais informações sobre as funções do Grafana na documentação do Grafana. A função Visualizador Limitado do Grafana no Azure é mapeada para "Nenhuma função básica" na documentação do Grafana.
Atribuir uma função Grafana
As funções e atribuições de usuário do Grafana são totalmente integradas ao Microsoft Entra ID. Você pode atribuir uma função do Grafana a qualquer usuário, grupo, entidade de serviço ou identidade gerenciada do Microsoft Entra e conceder a eles permissões de acesso associadas a essa função. Você pode gerenciar essas permissões do portal do Azure ou da linha de comando. Esta seção explica como atribuir funções do Grafana aos usuários no portal do Azure.
Abra o workspace do Espaço Gerenciado do Azure para Grafana.
No menu à esquerda, selecione Controle de Acesso (IAM).
Selecione Adicionar atribuição de função.
Selecione uma função do Grafana para atribuir entre Grafana Admin, Grafana Editor, Grafana Limited Viewer ou Grafana Viewer e selecione Avançar.
Escolha se você quer atribuir acesso a um Usuário, grupo ou entidade de serviço ou a uma Identidade gerenciada.
Clique em Selecionar membros, escolha os membros aos quais você deseja atribuir a função do Grafana e confirme com Selecionar.
Selecione Próximo e Examinar + atribuir para concluir a operação de atribuição de função.
Dica
Ao integrar um novo usuário ao seu espaço de trabalho do Espaço Gerenciado do Azure para Grafana, conceder a ele a função de Visualizador limitado do Grafana permite acesso limitado ao espaço de trabalho do Grafana.
Você pode então conceder ao usuário acesso a cada painel e fonte de dados relevantes usando suas configurações de gerenciamento. Esse método garante que usuários com a função Grafana Limited Viewer acessem apenas os componentes específicos de que precisam, aumentando a segurança e a privacidade dos dados.
Editar permissões para elementos de componentes específicos
Edite permissões para componentes específicos, como painéis, pastas e fontes de dados na interface do usuário do Grafana seguindo essas etapas:
- Abra o portal Grafana e navegue até o componente para o qual você deseja gerenciar permissões.
- Vá para Configurações>Permissões>Adicionar uma permissão.
- Em Adicionar permissão para, selecione um usuário, conta de serviço, equipe ou função e atribua a eles o nível de permissão desejado: visualizar, editar ou administrador.