这是文档下一个版本的Grafana。最新的稳定版本,去最新版本

分配RBAC角色

注意:可以在Grafana企业Grafana云先进

在这个话题您将学习如何使用角色选择器,配置,和HTTP API将固定和自定义角色分配给用户和团队。

分配固定的角色在UI中使用选择器的角色

本节描述如何:

  • 给用户分配一个固定的作用,团队或服务帐户作为一个组织管理员。
  • 分配一个固定的角色作为一个服务器管理员用户。这种方法使您能够指定一个固定的角色用户在多个组织中,而无需切换组织。

在这两种情况下,作业只适用于用户,团队或组织内受影响的服务帐户,没有其他组织。例如,如果您授予用户数据源编辑器的作用主要组织,然后用户可以编辑数据的来源主要组织,但不是在其他组织。


在你开始之前:

  • 计划你的RBAC实现策略

  • 确定的固定角色你想向用户分配,团队或服务帐户。

    关于可用的固定角色的更多信息,请参考RBAC角色定义

  • 确保你自己的用户帐户有正确的权限:

    • 如果你将权限分配给用户,团队或组织中的服务帐户,你必须组织管理员或服务器管理员权限。
    • 如果你是将权限分配给一个用户属于多个组织,你必须有服务器管理员权限。
    • 你Grafana用户还可以指定如果它不是固定的作用固定:角色:作家固定的角色分配给你的相同组织将RBAC分配给一个用户,或一个自定义的角色users.roles:添加users.roles:删除权限。
    • 你自己的用户帐户必须有你给予的角色。例如,如果您想授予固定:用户:作家作用一个团队,你必须有自己的角色。

给用户分配一个固定的角色,团队或服务帐户:

  1. 在Grafana迹象。

  2. 切换到包含用户、组织团队或服务帐户。

    关于切换组织的更多信息,请参考开关机构

  3. 鼠标移配置(齿轮图标)在左侧导航菜单,然后单击用户团队服务帐户

  4. 角色列,选择你想要的固定角色分配给用户,团队或服务帐户。

  5. 点击更新

服务器管理员:分配一个固定的作用

  1. 登录Grafana,鼠标移服务器管理(盾牌图标)在左侧导航菜单,然后单击用户
  2. 单击一个用户。
  3. 组织部分中,选择一个角色在一个组织中,你想要分配给用户。
  4. 点击更新

固定或自定义角色分配给一个团队使用配置

而不是使用Grafana角色选择器,您可以使用基于文件的配置为不同的团队分配固定的角色。如果你有大量的团队,配置可以提供一个更简单的方法来分配和管理角色分配。

在你开始之前:

  • 角色配置
  • 确保你的团队添加固定作用的存在。关于创建团队的更多信息,请参考管理团队

一个团队角色分配:

  1. 打开YAML配置文件。

  2. 参考下表添加属性和值。

    属性 描述
    角色 输入自定义角色或自定义角色你想创建/更新。
    角色名称> 输入自定义角色的名称。
    角色>版本 输入自定义角色的版本号。角色分配是独立的版本号的作用。
    角色>全球 输入真正的。您可以指定orgId否则。
    角色>权限 进入的权限行动范围值。关于操作和权限范围的更多信息,请参考RBAC权限、操作和范围
    团队 进入你的团队或团队添加自定义角色。
    团队> orgId 因为团队属于组织,你必须添加orgId价值。
    团队名称> 进入团队的名称。
    团队>角色 输入自定义或固定的角色或角色你想给予这支球队。
    团队角色> >的名字 进入角色的名称。
    团队角色> >全球 输入真正的,或指定orgId的角色你想分配给团队。固定的角色是全球性的。

    关于管理自定义角色的更多信息,请参考使用配置创建自定义角色

  3. 重新加载配置配置文件。

    关于在运行时重新加载配置配置的更多信息,请参考重新加载配置配置

下面的示例创建了定义:用户:作家并分配角色用户的作家用户管理员团队一起固定:用户:作家角色:

下面的例子:

  • 创建定义:用户:作家的角色。
  • 分配的定义:用户:作家的作用和固定:用户:作家角色用户管理员用户的作家团队。
# apiVersion配置文件版本:2 #角色插入/更新数据库中的角色:-名称:自定义:用户:作家的描述:“列表/更新其他用户组织的版本:1全球:真正的权限:——行动:”组织。用户:读取的范围:用户:* -行动:org。用户:写的范围:用户:*“#作业团队团队:名称:“用户作家“orgId: 1角色:#自定义角色分配-名称:“自定义:用户:作家的全球:真#固定角色分配-名称:“固定:用户:作家的全球:真-名称:用户管理员的orgId: 1角色:名称:自定义:用户:作家的全球:真-名称:固定:用户:作家的全球:没错

请注意:角色不需要配置配置文件中定义的分配。如果角色存在数据库中,它们可以被指定。

删除一个角色分配的团队:

如果你想把一项任务从一个团队,添加状态:没有团队>角色部分,并重新加载配置文件。

下面的例子:

  • 创建定义:用户:作家角色
  • 分配的定义:用户:作家的作用和固定:用户:作家角色用户管理员团队
  • 消除了定义:用户:作家固定:用户:作家作业的用户的作家团队,如果这些作业存在。
# apiVersion配置文件版本:2 #角色插入/更新数据库中的角色:-名称:自定义:用户:作家的描述:“列表/更新其他用户组织的版本:1全球:真正的权限:——行动:”组织。用户:读取的范围:用户:* -行动:org。用户:写的范围:用户:*“#作业团队团队:名称:“用户作家‘orgId: 1角色:名称:固定:用户:作家”全球:真实状态:“缺席”#删除分配-名称:“自定义:用户:作家“全球:真实状态:”没有“#删除任务-名称:”用户管理员的orgId: 1角色:名称:固定:用户:作家的全球:真-名称:自定义:用户:作家的全球:没错

请注意:角色不需要配置配置文件中定义的撤销。如果角色存在在数据库中,它们可以撤销。

相关Grafana资源
开幕式主题:新Grafana 9吗?

Raj达特Myrle“将军”,Torkel突袭推出什么新Grafana 9。从2022年GrafanaCONline观看开幕式主题演讲。随需应变。
统一数据与Grafana插件:Datadog, Splunk, MongoDB等等

在这个网络研讨会,学习如何利用Grafana插件的生态系统来访问80 +的数据来源,包括插件Datadog, Splunk, MongoDB等等。
开始使用Grafana企业和可观察性

加入Grafanabob电竞频道实验室团队的30分钟的演示如何开始与Grafana堆栈,所以你可以从0到可观察性在短短几分钟。