Azure 受控 Grafana 中的 Azure 角色型存取控制
Azure 受控 Grafana 支援 Azure 角色型存取控制 (RBAC),這是授權系統,允許您管理對 Azure 資源的個人存取。
Azure RBAC 使您能够為使用者、群組、服務主體或受控識別指派不同的權限等級,以管理您的 Azure 受控 Grafana 資源。
Azure 受控 Grafana 角色
AAzure 受控 Grafana 中提供了以下內建角色,每個角色都提供不同存取層級:
| 內建角色 | 描述 | 識別碼 |
|---|---|---|
| Grafana 管理員 | 執行所有 Grafana 作業,包括管理資料來源、建立儀表板和管理 Grafana 中的角色分配。 | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana 編輯器 | 檢視和編輯 Grafana 執行個體,包括其儀表板和警示。 | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 受限檢視人員 | 檢視 Grafana 首頁。 此角色預設沒有指派的權限,且不適用於 Grafana v9 工作區。 | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana 檢視人員 | 檢視 Grafana 執行個體,包括其儀表板和警示。 | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
若要存取 Grafana 使用者介面,使用者必須擁有其中一個角色。
這些權限包含在資源群組參與者和資源群組擁有者角色的更廣泛角色中。 如果您不是資源群組參與者或資源群組擁有者,則需要要求訂閱擁有者或資源群組擁有者授與您要存取之資源上的 Grafana 角色之一。
您可以從 Grafana 文件找到 Grafana 角色的詳細資訊。 Azure 中的 Grafana 受限檢視人員角色會對應至 Grafana 文件中的「無基本角色」。
向 Azure 受控 Grafana 資源新增角色指派
若要向 Azure 受控 Grafana 執行個體新增角色指派,請在 Azure 受控 Grafana 工作區中開啟存取控制 (IAM) 功能表,並選取 [新增]>[新增角色指派]。
將角色 (如 Grafana 檢視人員) 指派給使用者、群組、服務主體或受控識別。 如需指派角色的詳細資訊,請移至授與存取權。