Предоставление общего доступа к Управляемому Grafana в Azure
Команда DevOps может создавать панели мониторинга для мониторинга и диагностики приложения или инфраструктуры, которыми она управляет. Аналогичным образом группа поддержки может использовать решение для мониторинга Grafana для устранения неполадок с клиентами. В этих сценариях несколько пользователей получают доступ к одному экземпляру Grafana.
Управляемая Grafana Azure обеспечивает такую совместную работу, позволяя задать пользовательские разрешения для экземпляра, который вы владеете. В этой статье объясняется, какие разрешения поддерживаются и как предоставить разрешения для совместного использования экземпляра Azure Grafana с заинтересованными лицами.
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Экземпляр Управляемой Grafana Azure. Если у вас еще нет этого экземпляра, создайте управляемый экземпляр Grafana.
- У вас должны быть разрешения администратора Grafana на экземпляре.
Поддерживаемые роли Grafana
Управляемый Grafana Azure поддерживает следующие роли Grafana:
- Администратор Grafana: обеспечивает полный контроль над экземпляром, включая управление назначениями ролей, просмотром, редактированием и настройкой источников данных.
- Редактор Grafana: предоставляет доступ для чтения и записи к панелям мониторинга в экземпляре.
- Grafana Limited Viewer: предоставляет доступ только для чтения к домашней странице Grafana. Эта роль не содержит разрешений, назначенных по умолчанию, и она недоступна для рабочих областей Grafana версии 9.
- Grafana Viewer: предоставляет доступ только для чтения к панелям мониторинга в экземпляре.
Перейдите к управлению доступом на основе ролей Azure в Управляемой Grafana Azure, чтобы получить дополнительные сведения об этих ролях в Azure, а также в роли организации, чтобы узнать о ролях Grafana на веб-сайте Grafana. Роль Grafana Limited Viewer в Azure сопоставляется с "Нет базовой роли" в документации по Grafana.
Добавление назначения ролей Grafana
Роли и назначения grafana полностью интегрированы в идентификатор Microsoft Entra. Роль Grafana можно назначить любому пользователю Microsoft Entra, группе, субъекту-службе или управляемому удостоверению, а также предоставить им разрешения на доступ, связанные с этой ролью. Вы можете управлять этими разрешениями из портал Azure или командной строки. В этом разделе объясняется, как назначать роли Grafana пользователям в портал Azure.
Откройте экземпляр Azure Managed Grafana.
Выберите элемент управления доступом (IAM) в меню слева.
выберите Добавить назначение ролей.
Выберите роль Grafana, чтобы назначить администратор Grafana, редактор Grafana, Grafana Limited Viewer или Grafana Viewer, а затем нажмите кнопку "Далее".
Выберите, нужно ли назначить доступ пользователю , группе или субъекту-службе или управляемому удостоверению.
Щелкните "Выбрать участников", выберите участников, которые вы хотите назначить роли Grafana, а затем подтвердите с помощью select.
Нажмите кнопку "Далее", а затем проверьте и назначьте ее, чтобы завершить назначение роли.
Примечание.
Общий доступ к панели мониторинга и уровню источника данных осуществляется из приложения Grafana. Дополнительные сведения см. в разделе "Общий доступ к панели мониторинга или панели Grafana" и разрешениям источника данных.