Dela åtkomst till Azure Managed Grafana

Ett DevOps-team kan skapa instrumentpaneler för att övervaka och diagnostisera ett program eller en infrastruktur som det hanterar. På samma sätt kan ett supportteam använda en Grafana-övervakningslösning för att felsöka kundproblem. I dessa scenarier har flera användare åtkomst till en Grafana-instans.

Azure Managed Grafana möjliggör sådant samarbete genom att du kan ange anpassade behörigheter för en instans som du äger. Den här artikeln beskriver vilka behörigheter som stöds och hur du beviljar behörigheter för att dela en Azure Managed Grafana-instans med dina intressenter.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En Azure Managed Grafana-instans. Om du inte har någon ännu skapar du en Hanterad Grafana-instans.
• Du måste ha Grafana Admin-behörigheter för instansen.

Grafana-roller som stöds

Azure Managed Grafana stöder följande Grafana-roller:

• Grafana Admin: ger fullständig kontroll över instansen, inklusive hantering av rolltilldelningar, visning, redigering och konfiguration av datakällor.
• Grafana-redigeraren: ger läs- och skrivåtkomst till instrumentpanelerna i instansen.
• Grafana Limited Viewer: ger skrivskyddad åtkomst till Grafana-startsidan. Den här rollen innehåller inga behörigheter som har tilldelats som standard och är inte tillgänglig för Grafana v9-arbetsytor.
• Grafana Viewer: ger skrivskyddad åtkomst till instrumentpaneler i instansen.

Gå till rollbaserad åtkomstkontroll i Azure Managed Grafana för mer information om dessa roller i Azure och till Organisationsroller för att lära dig mer om Grafana-roller från Grafana-webbplatsen. Grafana Limited Viewer-rollen i Azure mappar till "Ingen grundläggande roll" i Grafana-dokumentationen.

Lägga till en Grafana-rolltilldelning

Grafana-användarroller och -tilldelningar är helt integrerade i Microsoft Entra ID. Du kan tilldela en Grafana-roll till alla Microsoft Entra-användare, grupper, tjänstens huvudnamn eller hanterade identiteter och ge dem åtkomstbehörigheter som är associerade med den rollen. Du kan hantera dessa behörigheter från Azure Portal eller kommandoraden. Det här avsnittet beskriver hur du tilldelar Grafana-roller till användare i Azure Portal.

Portal

1. Öppna din Azure Managed Grafana-instans.

2. Välj Åtkomstkontroll (IAM) på den vänstra menyn.

3. Välj Lägg till rolltilldelning.

   

4. Välj en Grafana-roll att tilldela mellan Grafana Admin, Grafana Editor, Grafana Limited Viewer eller Grafana Viewer och välj sedan Nästa.

   

5. Välj om du vill tilldela åtkomst till en användare, grupp eller tjänstens huvudnamn eller till en hanterad identitet.

6. Klicka på Välj medlemmar, välj de medlemmar som du vill tilldela till Grafana-rollen och bekräfta sedan med Välj.

7. Välj Nästa och sedan Granska + tilldela för att slutföra rolltilldelningen.

Kommentar

Delning på instrumentpanel och datakälla sker inifrån Grafana-programmet. Mer information finns i Dela en Grafana-instrumentpanel eller -panel och Datakällans behörigheter.

Azure CLI

Tilldela en roll med kommandot az role assignment create .

Ersätt följande platshållare i koden nedan:

• <assignee>:
  • För en Microsoft Entra-användare anger du deras e-postadress eller användarobjekt-ID.
  • För en grupp anger du gruppobjektets ID.
  • För tjänstens huvudnamn anger du objekt-ID:t för tjänstens huvudnamn.
  • Ange objekt-ID för en hanterad identitet.
• <roleNameOrId>:
  • För Grafana Admin anger du Grafana Admin eller 22926164-76b3-42b3-bc55-97df8dab3e41.
  • För Grafana-redigeraren anger du Grafana Editor eller a79a5197-3a5c-4973-a920-486035ffd60f.
  • För Grafana Limited Viewer anger du Grafana Limited Viewer eller 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • För Grafana Viewer anger du Grafana Viewer eller 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: Ange det fullständiga ID:t för Azure Managed Grafana-instansen.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Exempel:

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Mer information om hur du tilldelar Azure-roller med hjälp av Azure CLI finns i dokumentationen om rollbaserad åtkomstkontroll.

Nästa steg

Konfigurera datakällor

Ändra åtkomstbehörigheter till Azure Monitor

Dela en Grafana-instrumentpanel eller panel.