Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В современных рабочих средах для совместной работы нескольким командам часто необходимо получать доступ к тем же самым панелям мониторинга и управлять ими. Независимо от того, является ли это команда DevOps, контролирующая производительность приложений, или группа поддержки, устраняющая проблемы клиентов, наличие правильных разрешений на доступ имеет решающее значение. Управление Azure для Grafana упрощает этот процесс, позволяя задать различные уровни разрешений для участников и удостоверений вашей команды.
В этом руководстве описаны поддерживаемые роли Grafana и показывается, как использовать роли и настройки разрешений для предоставления соответствующего доступа участникам команды и идентификаторам.
Предварительные требования
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Рабочая область Управление Azure для Grafana. Если у вас еще нет функции, вы можете создать его на портале Azure или создать его с помощью Azure CLI.
- У вас должны быть разрешения администратора Grafana в рабочей области. См. раздел как изменить разрешения доступа на Azure Monitor.
Узнайте о ролях Grafana
Управление Azure для Grafana поддерживает управление доступом на основе ролей Azure (RBAC), это система авторизации, позволяющая управлять индивидуальным доступом к ресурсам Azure.
Azure RBAC позволяет выделять различные уровни разрешений пользователям, группам, служебным принципалам или управляемым удостоверениям для управления ресурсами Управление Azure для Grafana.
Следующие встроенные роли доступны в Управление Azure для Grafana, каждый из которых предоставляет различные уровни доступа:
| Встроенная роль | Описание | Идентификатор |
|---|---|---|
| Администратор Grafana | Выполняйте все операции Grafana, включая возможность управлять источниками данных, создавать панели мониторинга и управлять назначениями ролей в Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Редактор Grafana | Вы можете просматривать и редактировать экземпляр Grafana, включая панели мониторинга и оповещения. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Графана Ограниченный Просмотрщик | Просмотрите домашнюю страницу Grafana. Эта роль не содержит разрешений, назначенных по умолчанию, и она недоступна для рабочих областей Grafana версии 9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Средство просмотра Grafana | Просмотр рабочей области Grafana, включая панели мониторинга и оповещения. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Чтобы получить доступ к пользовательскому интерфейсу Grafana, пользователи должны иметь одну из ролей, перечисленных в предыдущей таблице. Дополнительные сведения о ролях Grafana см. в документации по Grafana. Роль Grafana Limited Viewer в Azure сопоставляется с ролью "No Basic Role" в документации Grafana.
Назначьте роль Grafana
Роли пользователей Grafana и назначения ролей полностью интегрированы с Microsoft Entra ID. Роль Grafana можно назначить любому пользователю Microsoft Entra, группе, служебному принципалу или управляемому удостоверению, а также предоставить им разрешения на доступ, связанные с этой ролью. Эти разрешения можно управлять с помощью портала Azure или командной строки. В этом разделе объясняется, как назначить роли Grafana пользователям на портале Azure.
Откройте рабочую область Управление Azure для Grafana.
Выберите элемент управления доступом (IAM) в меню слева.
выберите Добавить назначение ролей.
Выберите роль Grafana для назначения из Grafana Admin, Grafana Editor, Grafana Limited Viewer или Grafana Viewer, а затем нажмите Далее.
Выберите, нужно ли назначить доступ пользователю, группе или служебному участнику или управляемому удостоверению.
Выберите Выбор участников и укажите тех из них, которых вы хотите назначить на роль в Grafana. Подтвердите выбор с помощью кнопки "Выбрать".
Нажмите Далее, затем Проверить и назначить, чтобы завершить назначение роли.
Совет
При подключении нового пользователя к рабочей области Управление Azure для Grafana предоставление им роли Grafana Limited Viewer позволяет им ограниченный доступ к рабочей области Grafana.
Затем вы можете предоставить пользователю доступ к каждой соответствующей панели мониторинга и источнику данных с помощью параметров управления. Этот метод гарантирует, что пользователи с ролью Grafana Limited Viewer получают доступ только к определенным компонентам, которые им нужны, повышая безопасность и конфиденциальность данных.
Изменение разрешений для определенных элементов компонента
Измените разрешения для определенных компонентов, таких как панели мониторинга, папки и источники данных из пользовательского интерфейса Grafana, выполнив следующие действия.
- Откройте портал Grafana и перейдите к компоненту, для которого требуется управлять разрешениями.
- Перейдите в Настройки>Разрешения>Добавить разрешение.
- В разделе "Добавление разрешений" выберите пользователя, учетную запись службы, команду или роль и назначьте им нужный уровень разрешений: просмотр, изменение или администратор.