Gerenciar acesso e permissões para usuários e identidades

Nos ambientes de trabalho colaborativos de hoje, várias equipes geralmente precisam acessar e gerenciar os mesmos painéis de monitoramento. Seja uma equipe de DevOps monitorando o desempenho do aplicativo ou uma equipe de suporte solucionando problemas do cliente, ter as permissões de acesso certas é crucial. O Azure Managed Grafana simplifica esse processo, permitindo que você defina níveis variados de permissões para os membros e identidades da sua equipe.

Este guia orienta você pelas funções suportadas do Grafana e mostra como usar funções e configurações de permissão para compartilhar as permissões de acesso relevantes com os membros e identidades da sua equipe.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Um espaço de trabalho do Azure Managed Grafana. Se você ainda não tiver um, crie um espaço de trabalho do Azure Managed Grafana.
• Você deve ter permissões de administrador do Grafana no espaço de trabalho.

Saiba mais sobre as funções da Grafana

O Azure Managed Grafana dá suporte ao RBAC (controle de acesso baseado em função) do Azure, um sistema de autorização que permite gerenciar o acesso individual aos seus recursos do Azure.

O RBAC do Azure permite que você aloque níveis de permissão variados para usuários, grupos, entidades de serviço ou identidades gerenciadas, para gerenciar seus recursos do Azure Managed Grafana.

As seguintes funções internas estão disponíveis no Azure Managed Grafana, cada uma fornecendo diferentes níveis de acesso:

Função incorporada	Description	ID
Grafana Admin	Execute todas as operações do Grafana, incluindo a capacidade de gerenciar fontes de dados, criar painéis e gerenciar atribuições de função no Grafana.	22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor	Visualize e edite uma instância do Grafana, incluindo seus painéis e alertas.	A79A5197-3A5C-4973-A920-486035FFD60F
Grafana Visualizador Limitado	Veja uma página inicial do Grafana. Essa função não contém permissões atribuídas por padrão e não está disponível para espaços de trabalho do Grafana v9.	41E04612-9DAC-4699-A02B-C82FF2CC3FB5
Visualizador Grafana	Visualize um espaço de trabalho do Grafana, incluindo seus painéis e alertas.	60921a7e-fef1-4a43-9b16-a26c52ad4769

Para acessar a interface do usuário do Grafana, os usuários devem possuir uma das funções acima. Você pode encontrar mais informações sobre as funções do Grafana na documentação do Grafana. A função Visualizador Limitado do Grafana no Azure é mapeada para a função "Sem Função Básica" nos documentos do Grafana.

Atribuir uma função Grafana

As funções e atribuições de usuário do Grafana são totalmente integradas ao Microsoft Entra ID. Você pode atribuir uma função Grafana a qualquer usuário, grupo, entidade de serviço ou identidade gerenciada do Microsoft Entra e conceder-lhes permissões de acesso associadas a essa função. Você pode gerenciar essas permissões no portal do Azure ou na linha de comando. Esta seção explica como atribuir funções do Grafana aos usuários no portal do Azure.

Portal

1. Abra seu espaço de trabalho do Azure Managed Grafana.

2. Selecione Controle de acesso (IAM) no menu à esquerda.

3. Selecione Adicionar atribuição de função.

   

4. Selecione uma função Grafana para atribuir entre Grafana Admin, Grafana Editor, Grafana Limited Viewer ou Grafana Viewer e, em seguida, selecione Next.

   

5. Escolha se deseja atribuir acesso a um usuário, grupo ou entidade de serviço ou a uma identidade gerenciada.

6. Clique em Selecionar membros, escolha os membros que deseja atribuir à função Grafana e confirme com Selecionar.

7. Selecione Avançar e, em seguida , Revisar + atribuir para concluir a atribuição de função.

CLI do Azure

Atribua uma função usando o comando az role assignment create .

No código abaixo, substitua os seguintes espaços reservados:

• <assignee>:
  • Para um usuário do Microsoft Entra, insira seu endereço de e-mail ou o ID do objeto de usuário.
  • Para um grupo, insira a ID do objeto de grupo.
  • Para uma entidade de serviço, insira a ID do objeto da entidade de serviço.
  • Para uma identidade gerenciada, insira o ID do objeto.
• <roleNameOrId>:
  • Para Grafana Admin, digite Grafana Admin ou 22926164-76b3-42b3-bc55-97df8dab3e41.
  • Para Grafana Editor, digite Grafana Editor ou a79a5197-3a5c-4973-a920-486035ffd60f.
  • Para Grafana Limited Viewer, digite Grafana Limited Viewer ou 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • Para Grafana Viewer, digite Grafana Viewer ou 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: insira a ID completa da instância do Azure Managed Grafana.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Exemplo:

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Para obter mais informações sobre como atribuir funções do Azure usando a CLI do Azure, consulte a documentação de controle de acesso baseado em função.

Gorjeta

Ao integrar um novo usuário ao seu espaço de trabalho do Azure Managed Grafana, conceder-lhe a função Visualizador Limitado do Grafana permite que ele tenha acesso limitado ao espaço de trabalho do Grafana.

Em seguida, você pode conceder ao usuário acesso a cada painel e fonte de dados relevantes usando suas configurações de gerenciamento. Esse método garante que os usuários com a função Grafana Limited Viewer acessem apenas os componentes específicos de que precisam, aumentando a segurança e a privacidade dos dados.

Editar permissões para elementos de componentes específicos

Edite permissões para componentes específicos, como painéis, pastas e fontes de dados a partir da interface do usuário do Grafana, seguindo estas etapas:

1. Abra o portal do Grafana e navegue até o componente para o qual você deseja gerenciar permissões.
2. Vá para Configurações>Permissões>Adicionar uma permissão.
3. Em Adicionar permissão para, selecione um usuário, conta de serviço, equipe ou função e atribua-lhes o nível de permissão desejado: exibir, editar ou administrador.

Conteúdos relacionados

• Compartilhe um painel ou painel do Grafana.
• Configurar fontes de dados
• Configurar equipes do Grafana