这是存档的文档v9.0。去最新版本。

服务帐户

您可以使用一个服务帐户在Grafana自动化运行的工作负载,如仪表板配置,配置,或报告生成。创建服务帐户和令牌验证的应用程序,比如起程拓殖,Grafana API。

注意:服务帐户可用在Grafana 8.5 +β特性。要启用服务帐户,请参考使服务帐户部分。服务帐户将最终取代API密钥作为主要方式与Grafana交互的应用程序进行身份验证。

一个常见的用例创建一个服务帐户是在自动化或触发任务执行操作。您可以使用服务帐户:

在Grafana企业,您还可以使用服务帐户结合基于角色的访问控制给予非常具体的权限与Grafana交互的应用程序。

注意:服务帐户只能创建组织他们的行动。如果你有相同的任务需要多个组织,我们建议在每个组织创建服务帐户。

服务帐户标记

服务帐户令牌是一个生成的随机字符串作为替代密码验证时Grafana的HTTP API。

当你创建一个服务帐户,您可以将一个或多个访问令牌。您可以使用服务访问令牌一样API键,例如访问Grafana HTTP API以编程方式。

您可以创建多个令牌相同的服务帐户。你可能会想这样做如果:

服务帐户服务帐户的访问令牌继承权限。

添加的服务帐户API键的好处包括:

服务帐户背后是可用的serviceAccounts功能切换,Grafana 8.5 +。

您可以启用服务帐户:

这个话题向您展示了如何启用服务帐户通过修改Grafana配置文件。

[feature_toggles] #启用功能,使= serviceAccounts隔开空间

这个话题向您展示了如何启用服务帐户开始Grafana前通过设置环境变量。

按照指示覆盖配置环境变量。设置以下环境变量:GF_FEATURE_TOGGLES_ENABLE = serviceAccounts。

注意:环境变量覆盖配置文件设置。

可以使用一个服务帐户Grafana自动化运行的工作负载,如仪表板配置,配置,或报告生成。如何使用服务帐户的更多信息,请参考关于服务帐户。

关于创建服务帐户通过API的更多信息,请参考HTTP API创建一个服务帐户。

登录Grafana,把鼠标移到配置(齿轮)图标栏。
点击服务帐户。
点击新服务帐户。
输入一个显示名称。
显示名称必须是唯一的,因为它决定了服务帐户相关联ID。
- 我们建议您使用一致的命名约定,当你名称服务帐户。一个一致的命名约定可以帮助你将来规模和维护服务帐户。
- 你可以在任何时候更改显示名称。
点击创建服务帐户。

服务帐户令牌是一个生成的随机字符串作为替代密码验证时Grafana的HTTP API。关于服务帐户的更多信息,请参考在Grafana服务帐户。

您可以创建一个服务帐户令牌使用Grafana UI或通过API。更多信息通过API创建一个服务帐户的令牌,请参考使用HTTP API创建服务帐户的令牌。

Grafana签到,然后鼠标移配置在侧边栏(齿轮图标)。
点击服务帐户。
单击服务帐户,你想添加一个令牌。
点击添加标记。
输入一个名称的令牌。
(推荐)进入一个令牌的到期日期和到期日期或离开没有截止日期选择。
- 截止日期指定你想要多长时间的关键是有效的。
- 如果你不确定的截止日期,我们建议您设置令牌到期后短时间内,比如几小时或更少。这限制了风险的令牌是有效的在很长一段时间。
点击生成服务帐户令牌。