Поделиться через

Настройка команд Grafana с группами Microsoft Entra и Grafana Team Sync

  • Статья

В этом руководстве вы узнаете, как использовать группы Microsoft Entra с Grafana Team Sync для управления разрешениями панели мониторинга в Управляемой Grafana Azure.

В Управляемой Grafana Azure можно использовать роли управления доступом на основе ролей Azure (RBAC) для Grafana для определения прав доступа. Эти разрешения применяются ко всем ресурсам в рабочей области Grafana по умолчанию, а не для каждой папки или панели мониторинга. Если назначить пользователя роли редактора Grafana, этот пользователь может изменить любую панель мониторинга в рабочей области Grafana. Однако с помощью детализированной модели разрешений Grafana можно настроить уровень разрешений пользователя по умолчанию для определенных панелей мониторинга или папок панелей мониторинга.

Синхронизация групп Microsoft Entra помогает управлять этим. С его помощью вы можете создать команду Grafana в рабочей области Grafana, связать ее с группой Microsoft Entra, а затем настроить разрешения панели мониторинга для этой команды. Например, можно разрешить средству просмотра Grafana изменить панель мониторинга или запретить редактору Grafana вносить изменения.

Необходимые компоненты

Прежде чем начать, убедитесь, что у вас есть:

Назначение разрешения группе Microsoft Entra

Группа Microsoft Entra должна иметь роль Grafana для доступа к экземпляру Grafana.

  1. В рабочей области Grafana откройте меню управления доступом (IAM) выберите "Добавить>новое назначение роли".

    Снимок экрана: портал Azure. Добавление нового назначения роли.

  2. Назначьте роль, например средство просмотра Grafana, группе Microsoft Entra. Дополнительные сведения о назначении роли см. в описании предоставления доступа.

Создание команды Grafana

Настройте группу Grafana, поддерживаемую идентификатором Microsoft Entra.

  1. В портал Azure откройте экземпляр Grafana и выберите "Конфигурация" в разделе "Параметры".

  2. Перейдите на вкладку "Параметры синхронизации команды Microsoft Entra".

  3. Выберите "Создать новую команду Grafana".

    Снимок экрана: портал Azure. Настройка microsoft Entra Team Sync.

  4. Введите имя команды Grafana и нажмите кнопку "Добавить".

    Снимок экрана: портал Azure. Создание новой команды Grafana.

Назначение группы Microsoft Entra команде Grafana

  1. В разделе "Назначение доступа" выберите только что созданную команду Grafana.

  2. Выберите и добавьте группу Microsoft Entra.

  3. В поле поиска введите имя группы Microsoft Entra и выберите имя группы в результатах. Нажмите кнопку " Выбрать ", чтобы подтвердить.

    Снимок экрана: портал Azure. Поиск и выбор группы Microsoft Entra.

  4. При необходимости повторите предыдущие три шага, чтобы добавить дополнительные группы Microsoft Entra в команду Grafana.

Назначение доступа к папке или панели мониторинга Grafana

  1. В пользовательском интерфейсе Grafana откройте папку или панель мониторинга.

  2. На вкладке "Разрешения" выберите "Добавить разрешение".

    Снимок экрана: портал Azure, выбрав

  3. В разделе "Добавить разрешение" выберите "Команда", а затем выберите имя команды, разрешение "Вид", "Изменить" или "Администратор" и "Сохранить". Вы можете добавить разрешения для пользователя, команды или роли.

    Снимок экрана: пользовательский интерфейс Grafana, добавление разрешения для команды в папке Grafana.

    Совет

    Чтобы проверить существующие разрешения доступа для панели мониторинга, откройте панель мониторинга и перейдите на вкладку "Разрешения ". На этой странице показаны все разрешения, назначенные для этой панели мониторинга, и все унаследованные разрешения. Снимок экрана: пользовательский интерфейс Grafana с разрешением для панели мониторинга Grafana.

Доступ вниз по области

Доступ можно ограничить, удалив разрешения для доступа к одной или нескольким папкам.

Например, чтобы отключить доступ к пользователю, у которого есть роль средства просмотра Grafana в экземпляре Grafana, удалите доступ к папке Grafana, выполнив следующие действия:

  1. В пользовательском интерфейсе Grafana перейдите в папку, которую нужно скрыть от пользователя.

  2. На вкладке "Разрешения" нажмите кнопку X справа от разрешения средства просмотра , чтобы удалить это разрешение из этой папки.

  3. Повторите этот шаг для всех папок, которые нужно скрыть от пользователя.

    Снимок экрана: пользовательский интерфейс Grafana, удаление разрешения средства просмотра в папке Grafana.

Удаление команды Grafana

Если вам больше не нужна команда Grafana, выполните следующие действия, чтобы удалить ее. Удаление команды Grafana также удаляет ссылку на группу Microsoft Entra.

  1. В портал Azure откройте рабочую область Azure Managed Grafana.

  2. Выберите "Команды администрирования>".

  3. Нажмите кнопку X справа от команды, которую вы удаляете.

    Снимок экрана: платформа Grafana. Удаление команды Grafana.

  4. Выберите Удалить, чтобы подтвердить.

Следующие шаги

В этом руководстве вы узнали, как настроить команды Grafana, поддерживаемые группами Microsoft Entra. Сведения об использовании команд для управления доступом к панелям мониторинга в рабочей области см. в статье "Управление разрешениями панели мониторинга".