Rollbaserad åtkomstkontroll i Azure Managed Grafana
Azure Managed Grafana har stöd för rollbaserad åtkomstkontroll i Azure (RBAC), ett auktoriseringssystem som gör att du kan hantera individuell åtkomst till dina Azure-resurser.
Med Azure RBAC kan du allokera olika behörighetsnivåer till användare, grupper, tjänstens huvudnamn eller hanterade identiteter för att hantera dina Azure Managed Grafana-resurser.
Azure Managed Grafana-roller
Följande inbyggda roller är tillgängliga i Azure Managed Grafana, där var och en ger olika åtkomstnivåer:
| Inbyggd roll | beskrivning | ID |
|---|---|---|
| Grafana-administratör | Utför alla Grafana-åtgärder, inklusive möjligheten att hantera datakällor, skapa instrumentpaneler och hantera rolltilldelningar i Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana-redigerare | Visa och redigera en Grafana-instans, inklusive dess instrumentpaneler och aviseringar. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Visa en Grafana-startsida. Den här rollen innehåller inga behörigheter som har tilldelats som standard och är inte tillgänglig för Grafana v9-arbetsytor. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Visa en Grafana-instans, inklusive dess instrumentpaneler och aviseringar. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
För att få åtkomst till Grafana-användargränssnittet måste användarna ha någon av dessa roller.
Dessa behörigheter ingår i de bredare rollerna för rollerna deltagare och resursgruppsägare. Om du inte är resursgruppsdeltagare eller resursgruppägare måste du be en prenumerationsägare eller resursgruppägare att ge dig en av Grafana-rollerna för den resurs som du vill komma åt.
Mer information om Grafana-rollerna finns i Grafana-dokumentationen. Grafana Limited Viewer-rollen i Azure mappar till "Ingen grundläggande roll" i Grafana-dokumenten.
Lägga till en rolltilldelning till en Azure Managed Grafana-resurs
Om du vill lägga till en rolltilldelning i en Azure Managed Grafana-instans öppnar du menyn Åtkomstkontroll (IAM) i Azure Managed Grafana-arbetsytan och väljer Lägg till lägg till>rolltilldelning.
Tilldela en roll, till exempel Grafana Viewer, till en användare, grupp, tjänstens huvudnamn eller hanterad identitet. Mer information om hur du tilldelar en roll finns i Bevilja åtkomst.