Управление доступом на основе ролей Azure в Управляемой Grafana Azure
Управляемый Grafana Azure поддерживает управление доступом на основе ролей Azure (RBAC) — систему авторизации, которая позволяет управлять отдельным доступом к ресурсам Azure.
Azure RBAC позволяет выделять различные уровни разрешений пользователям, группам, субъектам-службам или управляемым удостоверениям для управления ресурсами Управляемой Grafana Azure.
Роли Управляемой Grafana в Azure
Следующие встроенные роли доступны в Управляемой Grafana Azure, каждый из которых предоставляет различные уровни доступа:
| Встроенная роль | Description | Идентификатор |
|---|---|---|
| Администратор Grafana | Выполняйте все операции Grafana, включая возможность управлять источниками данных, создавать панели мониторинга и управлять назначениями ролей в Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Редактор Grafana | Просмотр и изменение экземпляра Grafana, в том числе панелей мониторинга и оповещений. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Просмотр домашней страницы Grafana. Эта роль не содержит разрешений, назначенных по умолчанию, и она недоступна для рабочих областей Grafana версии 9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Средство просмотра Grafana | Просмотр экземпляра Grafana, в том числе панелей мониторинга и оповещений. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Чтобы получить доступ к пользовательскому интерфейсу Grafana, пользователи должны иметь одну из этих ролей.
Эти разрешения включаются в более широкие роли участников группы ресурсов и ролей владельца группы ресурсов. Если вы не являетесь участником группы ресурсов или владельцем группы ресурсов, вам потребуется попросить владельца подписки или владельца группы ресурсов предоставить вам одну из ролей Grafana в ресурсе, к которому вы хотите получить доступ.
Дополнительные сведения о ролях Grafana см. в документации по Grafana. Роль Grafana Limited Viewer в Azure сопоставляется с "Нет базовой роли" в документации Grafana.
Добавление назначения ролей в ресурс Управляемой Grafana Azure
Чтобы добавить назначение ролей в экземпляр Управляемой Grafana Azure, в рабочей области Azure Managed Grafana откройте меню управления доступом (IAM) и выберите "Добавить>назначение ролей".
Назначьте роль, например средство просмотра Grafana, пользователю, группе, субъекту-службе или управляемому удостоверению. Дополнительные сведения о назначении роли см. в описании предоставления доступа.