重要:这个文档是关于一个旧版本。有关只释放指出,许多特性和功能的更新或替换。请查看当前版本。
RBAC角色定义
下面的表列出相关权限基本和固定的角色。
基本角色分配
基本角色 | 固定相关联的角色 | 描述 |
---|---|---|
Grafana管理 | 固定:角色:读者 固定:角色:作家 固定:用户:读者 固定:用户:作家 固定:org.users:读者 固定:org.users:作家 固定:ldap:读者 固定:ldap:作家 固定:统计数据:读者 固定:设置:读者 固定:设置:作家 固定:供应:作家 固定:组织:读者 固定:组织:维护者 固定:许可:读者 固定:许可:作家 |
默认的Grafana服务器管理员作业。 |
管理 | 固定:报告:读者 固定:报告:作家 固定:数据源:读者 固定:数据源:作家 固定:组织:作家 固定:datasources.permissions:读者 固定:datasources.permissions:作家 固定:团队:作家 固定:仪表板:读者 固定:仪表板:作家 固定:dashboards.permissions:读者 固定:dashboards.permissions:作家 固定:文件夹:读者 修复:文件夹:作家 固定:folders.permissions:读者 固定:folders.permissions:作家 固定:提醒:作家 固定:apikey:读者 固定:apikey:作家 固定:alerting.provisioning:作家 |
默认的Grafana组织管理员作业。 |
编辑器 | 固定:数据源:探险家 固定:仪表板:创造者 固定:文件夹:创造者 固定:注释:作家 固定:团队:创造者 如果editors_can_admin 配置启用标志固定:提醒:作家 |
默认的编辑器作业。 |
查看器 | 固定:数据源:id:读者 固定:组织:读者 固定:注释:读者 固定:annotations.dashboard:作家 固定:提醒:读者 |
默认的查看器作业。 |
固定的角色定义
固定的作用 | 权限 | 描述 |
---|---|---|
固定:alerting.instances:编辑器 |
所有的权限固定:alerting.instances:读者 和alert.instances:创建 alert.instances:写 为组织范围alert.instances.external:写 的范围数据源:* |
创建、更新和组织中的所有沉默由Grafana到期,米密尔,洛基。* |
固定:alerting.instances:读者 |
alert.instances:阅读 为组织范围alert.instances.external:阅读 的范围数据源:* |
阅读所有警告和沉默的组织由Grafana警报和米密尔和洛基警报和沉默。* |
固定:alerting.notifications:编辑器 |
所有的权限固定:alerting.notifications:读者 和alert.notifications:写 为组织范围alert.notifications.external:阅读 的范围数据源:* |
创建、更新和删除接触点、模板、静音Grafana计时和通知政策和外部Alertmanager。* |
固定:alerting.notifications:读者 |
alert.notifications:阅读 为组织范围alert.notifications.external:阅读 的范围数据源:* |
阅读所有Grafana和Alertmanager接触点、模板和通知的政策。* |
固定:alerting.rules:编辑器 |
所有的权限固定:alerting.rules:读者 和alert.rule:创建 alert.rule:写 alert.rule:删除 的范围文件夹:* alert.rules.external:写 的范围数据源:* |
创建、更新和删除所有* Grafana,米密尔,洛基预警规则。* |
固定:alerting.rules:读者 |
alert.rule:阅读 的范围文件夹:* alert.rules.external:阅读 的范围数据源:* |
阅读所有* Grafana、米密尔和洛基预警规则。* |
固定:提醒:编辑器 |
所有的权限固定:alerting.rules:编辑器 固定:alerting.instances:编辑器 固定:alerting.notifications:编辑器 |
创建、更新和删除Grafana,米密尔,洛基和Alertmanager预警规则*,沉默,接触点、模板、沉默的时间,通知的政策。* |
固定:提醒:读者 |
所有的权限固定:alerting.rules:读者 固定:alerting.instances:读者 固定:alerting.notifications:读者 |
所有Grafana只读权限,米密尔,洛基和Alertmanager预警规则*,警报、接触点和通知的政策。* |
固定:annotations.dashboard:作家 |
注释:写 annotations.create 注释:删除 的范围注释:类型:仪表板 |
创建、更新和删除仪表板注释和注释标记。 |
固定:注释:读者 |
注释:阅读 的范围注释:类型:* |
阅读所有的注释和注释标记。 |
固定:注释:作家 |
所有的权限固定:注释:读者 注释:写 annotations.create 注释:删除 的范围注释:类型:* |
读取、创建、更新和删除所有注释,注释标记。 |
固定:apikey:读者 |
apikey:阅读 的范围apikey: * |
阅读所有的api密钥。 |
固定:apikey:作家 |
所有的权限固定:apikey:读者 和apikey:创建 apikey:删除 的范围apikey: * |
读取、创建、删除所有api密钥。 |
固定:dashboards.permissions:读者 |
dashboards.permissions:阅读 |
阅读所有仪表板权限。 |
固定:dashboards.permissions:作家 |
所有的权限固定:dashboards.permissions:读者 和dashboards.permissions:写 |
读取和更新所有仪表板权限。 |
固定:仪表板:创造者 |
仪表板:创建 文件夹:读 |
创建仪表板。 |
固定:仪表板:读者 |
仪表板:阅读 |
阅读所有仪表盘。 |
固定:仪表板:作家 |
所有的权限固定:仪表板:读者 和仪表板:写 仪表板:编辑 仪表板:删除 仪表板:创建 dashboards.permissions:阅读 dashboards.permissions:写 |
读取、创建、更新和删除所有仪表板。 |
固定:datasources.permissions:读者 |
datasources.permissions:阅读 |
读取数据源权限。 |
固定:datasources.permissions:作家 |
所有的权限固定:datasources.permissions:读者 和datasources.permissions:写 |
创建、读取或删除权限的数据源。 |
固定:数据源:探险家 |
数据源:探索 |
使探索功能。数据源权限仍然适用,你只能查询数据源的查询权限。 |
固定:数据源:id:读者 |
datasources.id:阅读 |
读一个数据源的ID基于它的名字。 |
固定:数据源:读者 |
数据源:阅读 数据源:查询 |
阅读和查询的数据源。 |
固定:数据源:作家 |
所有的权限固定:数据源:读者 和数据源:创建 数据源:写 数据源:删除 |
读取、查询、创建、删除或更新一个数据源。 |
固定:folders.permissions:读者 |
folders.permissions:阅读 |
阅读所有文件夹的权限。 |
固定:folders.permissions:作家 |
所有的权限固定:folders.permissions:读者 和folders.permissions:写 |
读取和更新所有文件夹的权限。 |
固定:文件夹:创造者 |
文件夹:创建 |
创建文件夹。 |
固定:文件夹:读者 |
文件夹:读 仪表板:阅读 |
阅读所有文件夹和仪表板。 |
固定:文件夹:作家 |
所有的权限固定:仪表板:作家 和文件夹:读 文件夹:写 文件夹:创建 文件夹:删除 folders.permissions:阅读 folders.permissions:写 |
读取、创建、更新和删除所有文件夹和仪表板。 |
固定:ldap:读者 |
ldap.user:阅读 ldap.status:阅读 |
读LDAP配置和LDAP状态信息。 |
固定:ldap:作家 |
所有的权限固定:ldap:读者 和ldap.user:同步 ldap.config:重载 |
读取和更新LDAP配置和阅读LDAP状态信息。 |
固定:许可:读者 |
许可:阅读 licensing.reports:阅读 |
阅读许可信息和授权报告。 |
固定:许可:作家 |
所有的权限固定:许可:查看器 和许可:写 许可:删除 |
阅读授权信息和授权报告,更新和删除许可令牌。 |
固定:org.users:读者 |
org.users:阅读 |
读用户在一个组织。 |
固定:org.users:作家 |
所有的权限固定:org.users:读者 和org.users:添加 org.users:删除 org.users:写 |
在一个组织中,添加一个用户,邀请一个新用户,用户阅读信息及其作用,从组织,删除用户或更改用户的角色。 |
固定:组织:维护者 |
所有的权限固定:组织:读者 和组织:写 组织:创建 组织:删除 orgs.quotas:写 |
创建、读取、写入或删除一个组织。读或写它的配额。这个角色需要在全球范围内分配。 |
固定:组织:读者 |
组织:阅读 orgs.quotas:阅读 |
读一个组织和它的配额。 |
固定:组织:作家 |
所有的权限固定:组织:读者 和组织:写 orgs.preferences:阅读 orgs.preferences:写 |
读一个组织,其配额,或偏好。更新组织属性,或其偏好。 |
固定:供应:作家 |
供应:重载 |
重新加载配置。 |
固定:报告:读者 |
报告:读 报告:发送 reports.settings:阅读 |
阅读所有报告和报告设置共享。 |
固定:报告:作家 |
所有的权限固定:报告:读者 和报告:创建 报告:写 报告:删除 reports.settings:写 |
创建、读取、更新或删除所有报告和报告设置共享。 |
固定:角色:读者 |
角色:读 teams.roles:阅读 users.roles:阅读 users.permissions:阅读 |
阅读所有访问控制角色,角色和权限分配给用户,团队。 |
固定:角色:作家 |
所有的权限固定:角色:读者 和角色:写 角色:删除 teams.roles:添加 teams.roles:删除 users.roles:添加 users.roles:删除 |
创建、读取、更新或删除所有角色,或unassign角色分配给用户,团队。 |
固定:角色:恢复元件 |
角色:写 与范围权限:类型:升级 |
重置默认的基本角色。 |
固定:设置:读者 |
设置:读 |
读Grafana实例设置。 |
固定:设置:作家 |
所有的权限固定:设置:读者 和设置:写 |
读取和更新Grafana实例设置。 |
固定:统计数据:读者 |
server.stats:阅读 |
读Grafana实例数据。 |
固定:团队:创造者 |
团队:创建 org.users:阅读 |
创建一个团队和组织用户列表(需要管理团队创建)。 |
固定:团队:作家 |
团队:创建 团队:删除 团队:阅读 团队:写 teams.permissions:阅读 teams.permissions:写 |
创建、读取、更新和删除团队和管理团队成员。 |
固定:用户:读者 |
用户:读 users.quotas:阅读 users.authtoken:阅读 ” |
读取所有用户和他们的信息,比如团队成员,身份验证令牌和配额。 |
固定:用户:作家 |
所有的权限固定:用户:读者 和用户:写 用户:创建 用户:删除 用户:启用 用户:禁用 users.password:写 users.permissions:写 用户:注销 users.authtoken:写 users.quotas:写 |
读取和更新所有属性和设置为所有用户在Grafana:更新用户信息,读取用户信息,创建或启用或禁用用户,让用户Grafana管理员,标志了一个用户、更新用户的身份验证令牌,或更新所有用户配额。 |
报警的角色
如果报警启用,您可以使用预定义的角色来管理用户访问提醒规则,警报实例和警报通知设置和创建自定义角色限制用户访问提醒规则在一个文件夹中。
访问Grafana预警规则是一个十字路口的权限:
- 读一个文件夹的权限。例如,固定作用
固定:文件夹:读者
包括行动文件夹:读
和一个文件夹范围文件夹:id:
。 - 允许查询所有一个给定的预警规则使用的数据源。如果用户不能查询给定数据源,他们不能看到任何预警规则查询数据源。
对于更多信息所需的权限访问警报规则,请参考创建一个定制的角色在一个文件夹访问警报。