这是文档下一个版本的Grafana。最新的稳定版本,去最新版本。
分配RBAC角色
注意:可以在Grafana企业和Grafana云先进。
在这个话题您将学习如何使用角色选择器,配置,和HTTP API将固定和自定义角色分配给用户和团队。
分配固定的角色在UI中使用选择器的角色
本节描述如何:
- 给用户分配一个固定的作用,团队或服务帐户作为一个组织管理员。
- 分配一个固定的角色作为一个服务器管理员用户。这种方法使您能够指定一个固定的角色用户在多个组织中,而无需切换组织。
在这两种情况下,作业只适用于用户,团队或组织内受影响的服务帐户,没有其他组织。例如,如果您授予用户数据源编辑器的作用主要组织,然后用户可以编辑数据的来源主要组织,但不是在其他组织。
在你开始之前:
确定的固定角色你想向用户分配,团队或服务帐户。
关于可用的固定角色的更多信息,请参考RBAC角色定义。
确保你自己的用户帐户有正确的权限:
- 如果你将权限分配给用户,团队或组织中的服务帐户,你必须组织管理员或服务器管理员权限。
- 如果你是将权限分配给一个用户属于多个组织,你必须有服务器管理员权限。
- 你Grafana用户还可以指定如果它不是固定的作用
固定:角色:作家
固定的角色分配给你的相同组织将RBAC分配给一个用户,或一个自定义的角色users.roles:添加
和users.roles:删除
权限。 - 你自己的用户帐户必须有你给予的角色。例如,如果您想授予
固定:用户:作家
作用一个团队,你必须有自己的角色。
给用户分配一个固定的角色,团队或服务帐户:
在Grafana迹象。
切换到包含用户、组织团队或服务帐户。
关于切换组织的更多信息,请参考开关机构。
鼠标移配置(齿轮图标)在左侧导航菜单,然后单击用户或团队或服务帐户。
在角色列,选择你想要的固定角色分配给用户,团队或服务帐户。
点击更新。
服务器管理员:分配一个固定的作用
- 登录Grafana,鼠标移服务器管理(盾牌图标)在左侧导航菜单,然后单击用户。
- 单击一个用户。
- 在组织部分中,选择一个角色在一个组织中,你想要分配给用户。
- 点击更新。
固定或自定义角色分配给一个团队使用配置
而不是使用Grafana角色选择器,您可以使用基于文件的配置为不同的团队分配固定的角色。如果你有大量的团队,配置可以提供一个更简单的方法来分配和管理角色分配。
在你开始之前:
一个团队角色分配:
打开YAML配置文件。
参考下表添加属性和值。
属性 描述 角色
输入自定义角色或自定义角色你想创建/更新。 角色名称>
输入自定义角色的名称。 角色>版本
输入自定义角色的版本号。角色分配是独立的版本号的作用。 角色>全球
输入 真正的
。您可以指定orgId
否则。角色>权限
进入的权限 行动
和范围
值。关于操作和权限范围的更多信息,请参考RBAC权限、操作和范围团队
进入你的团队或团队添加自定义角色。 团队> orgId
因为团队属于组织,你必须添加 orgId
价值。团队名称>
进入团队的名称。 团队>角色
输入自定义或固定的角色或角色你想给予这支球队。 团队角色> >的名字
进入角色的名称。 团队角色> >全球
输入 真正的
,或指定orgId
的角色你想分配给团队。固定的角色是全球性的。关于管理自定义角色的更多信息,请参考使用配置创建自定义角色。
重新加载配置配置文件。
关于在运行时重新加载配置配置的更多信息,请参考重新加载配置配置。
下面的示例创建了定义:用户:作家
并分配角色用户的作家
和用户管理员
团队一起固定:用户:作家
角色:
下面的例子:
- 创建
定义:用户:作家
的角色。 - 分配的
定义:用户:作家
的作用和固定:用户:作家
角色用户管理员
和用户的作家
团队。
# apiVersion配置文件版本:2 #角色插入/更新数据库中的角色:-名称:自定义:用户:作家的描述:“列表/更新其他用户组织的版本:1全球:真正的权限:——行动:”组织。用户:读取的范围:用户:* -行动:org。用户:写的范围:用户:*“#作业团队团队:名称:“用户作家“orgId: 1角色:#自定义角色分配-名称:“自定义:用户:作家的全球:真#固定角色分配-名称:“固定:用户:作家的全球:真-名称:用户管理员的orgId: 1角色:名称:自定义:用户:作家的全球:真-名称:固定:用户:作家的全球:没错
请注意:角色不需要配置配置文件中定义的分配。如果角色存在数据库中,它们可以被指定。
删除一个角色分配的团队:
如果你想把一项任务从一个团队,添加状态:没有
到团队>角色
部分,并重新加载配置文件。
下面的例子:
- 创建
定义:用户:作家
角色 - 分配的
定义:用户:作家
的作用和固定:用户:作家
角色用户管理员
团队 - 消除了
定义:用户:作家
和固定:用户:作家
作业的用户的作家
团队,如果这些作业存在。
# apiVersion配置文件版本:2 #角色插入/更新数据库中的角色:-名称:自定义:用户:作家的描述:“列表/更新其他用户组织的版本:1全球:真正的权限:——行动:”组织。用户:读取的范围:用户:* -行动:org。用户:写的范围:用户:*“#作业团队团队:名称:“用户作家‘orgId: 1角色:名称:固定:用户:作家”全球:真实状态:“缺席”#删除分配-名称:“自定义:用户:作家“全球:真实状态:”没有“#删除任务-名称:”用户管理员的orgId: 1角色:名称:固定:用户:作家的全球:真-名称:自定义:用户:作家的全球:没错
请注意:角色不需要配置配置文件中定义的撤销。如果角色存在在数据库中,它们可以撤销。
相关Grafana资源
开幕式主题:新Grafana 9吗?
Raj达特Myrle“将军”,Torkel突袭推出什么新Grafana 9。从2022年GrafanaCONline观看开幕式主题演讲。随需应变。
统一数据与Grafana插件:Datadog, Splunk, MongoDB等等
在这个网络研讨会,学习如何利用Grafana插件的生态系统来访问80 +的数据来源,包括插件Datadog, Splunk, MongoDB等等。
开始使用Grafana企业和可观察性
加入Grafanabob电竞频道实验室团队的30分钟的演示如何开始与Grafana堆栈,所以你可以从0到可观察性在短短几分钟。