菜单
Grafana文档 政府 用户管理 管理仪表板权限

管理仪表板权限

指示板和指示板文件夹权限使您能够授予查看器编辑和保存指示板更改的能力,或限制编辑器修改指示板的权限。

有关仪表板权限的更多信息,请参见仪表板的权限

授予仪表板文件夹权限

当您为文件夹授予用户权限时,该设置将应用于文件夹中包含的所有仪表板。当用户或团队需要访问相关仪表板组时,可以考虑使用此方法分配仪表板权限。

在开始之前

  • 确保您具有组织管理员权限
  • 确定要修改的仪表板文件夹权限,以及要授予访问权限的用户或团队。有关仪表板权限的更多信息,请参见仪表板的权限

授予仪表板文件夹权限

  1. 作为组织管理员登录到Grafana。

  2. 在侧栏中,将鼠标悬停在指示板(方框)图标,单击浏览

  3. 将鼠标光标悬停在文件夹上并单击进入文件夹

  4. 单击权限选项卡,然后单击添加权限

  5. 添加权限下拉菜单,选择用户团队,或角色选项之一。

  6. 选择用户或团队。

    如果选择角色选项,则不选择用户或团队。

  7. 选择权限,单击保存

授予仪表板权限

当您授予仪表板文件夹权限时,该设置将应用于文件夹中的所有仪表板。对于分配权限的更细粒度方法,还可以将用户权限分配给各个仪表板。

例如,如果具有查看者组织角色的用户需要对仪表板的编辑器(或管理员)访问,则可以根据个人情况分配这些提升的权限。

请注意:如果已为用户指示板文件夹分配权限,则不能将该用户权限分配给该文件夹中包含的指示板。

当您希望限制或增强没有关联仪表板文件夹中定义的权限的用户的仪表板访问时,授予仪表板权限。

在开始之前

  • 确保您具有组织管理员权限
  • 确定要修改的仪表板权限以及要授予访问权限的用户或团队

授予仪表板权限

  1. 作为组织管理员登录到Grafana。
  2. 在侧栏中,将鼠标悬停在指示板(方框)图标,单击浏览
  3. 打开仪表板。
  4. 在仪表板的右上角,单击仪表板设置(齿轮图标)。
  5. 点击权限然后点击添加权限
  6. 添加权限下拉菜单,选择用户团队
  7. 选择用户或团队。
  8. 选择权限,单击保存

允许查看器编辑(但不保存)仪表板并使用Explore

默认情况下,查看器组织角色不允许查看器创建仪表板或使用Explore特性。但是,通过修改配置设置,可以允许查看器编辑面板并对仪表板进行更改,但不保存这些更改。此设置还允许查看者使用Explore功能。

这种修改对于公共的Grafana安装非常有用,您希望匿名用户能够编辑面板和查询,但不能保存或创建新的仪表板。

请注意:如果使用Grafana Enterprise,并通过RBAC自定义用户权限,则RBAC权限将覆盖viewers_can_edit国旗。

在开始之前

  • 确保您可以访问Grafana服务器

使查看者能够预览仪表板并使用Explore

  1. 打开Grafana配置文件。

    有关Grafana配置文件及其位置的更多信息,请参阅配置

  2. 定位viewers_can_edit参数。

  3. 设置viewers_can_edit价值真正的

  4. 保存更改并重新启动Grafana。

编辑仪表板权限

当您希望增强或限制用户对指示板的访问时,可以编辑指示板权限。有关仪表板权限的更多信息,请参见仪表板的权限

在开始之前

  • 确定要更改的仪表板和用户权限
  • 确保您具有组织管理员权限

编辑仪表板权限

  1. 作为组织管理员登录到Grafana。
  2. 在侧栏中,将鼠标悬停在指示板(方框)图标,单击浏览
  3. 打开仪表板。
  4. 在仪表板的右上角,单击仪表板设置(齿轮图标)。
  5. 点击权限
  6. 在下拉菜单中,更新权限,单击保存

限制对仪表板的访问

Grafana应用给定用户访问资源(如仪表板)的最高权限,因此如果希望阻止用户访问文件夹或仪表板,则需要考虑用户的组织角色、文件夹权限和仪表板权限。

  • 不能覆盖组织管理员权限。组织管理员可以访问组织的所有资源。
  • 为仪表板文件夹设置的用户权限将传播到文件夹中包含的仪表板。
  • 如果存在具有更高权限的更通用规则,则较低的权限级别不会影响访问。

请参阅以下示例,以了解组织和指示板权限如何影响用户对指示板的访问。

示例1

在本例中,user1具有编辑器组织角色。

仪表板权限设置:

  • 具有Editor角色的每个人都可以编辑
  • User1设置为视图

结果:User1具有编辑权限,因为该用户的组织角色为Editor。

示例2

在本例中,user1具有查看器组织角色,并且是team1的成员。

仪表板权限设置:

  • 所有具有Viewer角色的人都可以查看
  • User1设置为编辑
  • Team1设置为管理

结果:User1具有仪表板的管理员权限,因为User1是team1的成员。

示例3

在本例中,user1具有查看者组织角色。

仪表板权限设置:

  • User1设置为管理,它继承自父文件夹中设置的权限
  • User1设置为编辑

结果:您收到一条错误消息,该消息不能在同一指示板中使用较低权限覆盖较高权限。User1具有管理员权限。

基于角色的访问控制了解如何使用RBAC权限来限制对仪表板、文件夹、管理功能和其他资源的访问。