菜单
重要:这个文档是关于一个旧版本。有关只释放指出,许多特性和功能的更新或替换。请查看当前版本。
RBAC角色定义
下面的表列出相关权限基本和固定的角色。
基本角色分配
| 基本角色 | 固定相关联的角色 | 描述 |
|---|---|---|
| Grafana管理 | 固定:角色:读者固定:角色:作家固定:用户:读者固定:用户:作家固定:org.users:读者固定:org.users:作家固定:ldap:读者固定:ldap:作家固定:统计数据:读者固定:设置:读者固定:设置:作家固定:供应:作家固定:组织:读者固定:组织:维护者固定:许可:读者固定:许可:作家 |
默认的Grafana服务器管理员作业。 |
| 管理 | 固定:报告:读者固定:报告:作家固定:数据源:读者固定:数据源:作家固定:组织:作家固定:datasources.permissions:读者固定:datasources.permissions:作家固定:团队:作家固定:仪表板:读者固定:仪表板:作家固定:dashboards.permissions:读者固定:dashboards.permissions:作家固定:文件夹:读者修复:文件夹:作家固定:folders.permissions:读者固定:folders.permissions:作家固定:提醒:作家固定:apikey:读者固定:apikey:作家固定:alerting.provisioning:作家 |
默认的Grafana组织管理员作业。 |
| 编辑器 | 固定:数据源:探险家固定:仪表板:创造者固定:文件夹:创造者固定:注释:作家固定:团队:创造者如果editors_can_admin配置启用标志固定:提醒:作家 |
默认的编辑器作业。 |
| 查看器 | 固定:数据源:id:读者固定:组织:读者固定:注释:读者固定:annotations.dashboard:作家固定:提醒:读者 |
默认的查看器作业。 |
固定的角色定义
| 固定的作用 | 权限 | 描述 |
|---|---|---|
固定:alerting.instances:编辑器 |
所有的权限固定:alerting.instances:读者和alert.instances:创建alert.instances:写为组织范围alert.instances.external:写的范围数据源:* |
创建、更新和组织中的所有沉默由Grafana到期,米密尔,洛基。* |
固定:alerting.instances:读者 |
alert.instances:阅读为组织范围alert.instances.external:阅读的范围数据源:* |
阅读所有警告和沉默的组织由Grafana警报和米密尔和洛基警报和沉默。* |
固定:alerting.notifications:编辑器 |
所有的权限固定:alerting.notifications:读者和alert.notifications:写为组织范围alert.notifications.external:阅读的范围数据源:* |
创建、更新和删除接触点、模板、静音Grafana计时和通知政策和外部Alertmanager。* |
固定:alerting.notifications:读者 |
alert.notifications:阅读为组织范围alert.notifications.external:阅读的范围数据源:* |
阅读所有Grafana和Alertmanager接触点、模板和通知的政策。* |
固定:alerting.rules:编辑器 |
所有的权限固定:alerting.rules:读者和alert.rule:创建alert.rule:写alert.rule:删除的范围文件夹:*alert.rules.external:写的范围数据源:* |
创建、更新和删除所有* Grafana,米密尔,洛基预警规则。* |
固定:alerting.rules:读者 |
alert.rule:阅读的范围文件夹:*alert.rules.external:阅读的范围数据源:* |
阅读所有* Grafana、米密尔和洛基预警规则。* |
固定:提醒:编辑器 |
所有的权限固定:alerting.rules:编辑器固定:alerting.instances:编辑器固定:alerting.notifications:编辑器 |
创建、更新和删除Grafana,米密尔,洛基和Alertmanager预警规则*,沉默,接触点、模板、沉默的时间,通知的政策。* |
固定:提醒:读者 |
所有的权限固定:alerting.rules:读者固定:alerting.instances:读者固定:alerting.notifications:读者 |
所有Grafana只读权限,米密尔,洛基和Alertmanager预警规则*,警报、接触点和通知的政策。* |
固定:annotations.dashboard:作家 |
注释:写annotations.create注释:删除的范围注释:类型:仪表板 |
创建、更新和删除仪表板注释和注释标记。 |
固定:注释:读者 |
注释:阅读的范围注释:类型:* |
阅读所有的注释和注释标记。 |
固定:注释:作家 |
所有的权限固定:注释:读者注释:写annotations.create注释:删除的范围注释:类型:* |
读取、创建、更新和删除所有注释,注释标记。 |
固定:apikey:读者 |
apikey:阅读的范围apikey: * |
阅读所有的api密钥。 |
固定:apikey:作家 |
所有的权限固定:apikey:读者和apikey:创建apikey:删除的范围apikey: * |
读取、创建、删除所有api密钥。 |
固定:dashboards.permissions:读者 |
dashboards.permissions:阅读 |
阅读所有仪表板权限。 |
固定:dashboards.permissions:作家 |
所有的权限固定:dashboards.permissions:读者和dashboards.permissions:写 |
读取和更新所有仪表板权限。 |
固定:仪表板:创造者 |
仪表板:创建文件夹:读 |
创建仪表板。 |
固定:仪表板:读者 |
仪表板:阅读 |
阅读所有仪表盘。 |
固定:仪表板:作家 |
所有的权限固定:仪表板:读者和仪表板:写仪表板:编辑仪表板:删除仪表板:创建dashboards.permissions:阅读dashboards.permissions:写 |
读取、创建、更新和删除所有仪表板。 |
固定:datasources.permissions:读者 |
datasources.permissions:阅读 |
读取数据源权限。 |
固定:datasources.permissions:作家 |
所有的权限固定:datasources.permissions:读者和datasources.permissions:写 |
创建、读取或删除权限的数据源。 |
固定:数据源:探险家 |
数据源:探索 |
使探索功能。数据源权限仍然适用,你只能查询数据源的查询权限。 |
固定:数据源:id:读者 |
datasources.id:阅读 |
读一个数据源的ID基于它的名字。 |
固定:数据源:读者 |
数据源:阅读数据源:查询 |
阅读和查询的数据源。 |
固定:数据源:作家 |
所有的权限固定:数据源:读者和数据源:创建数据源:写数据源:删除 |
读取、查询、创建、删除或更新一个数据源。 |
固定:folders.permissions:读者 |
folders.permissions:阅读 |
阅读所有文件夹的权限。 |
固定:folders.permissions:作家 |
所有的权限固定:folders.permissions:读者和folders.permissions:写 |
读取和更新所有文件夹的权限。 |
固定:文件夹:创造者 |
文件夹:创建 |
创建文件夹。 |
固定:文件夹:读者 |
文件夹:读仪表板:阅读 |
阅读所有文件夹和仪表板。 |
固定:文件夹:作家 |
所有的权限固定:仪表板:作家和文件夹:读文件夹:写文件夹:创建文件夹:删除folders.permissions:阅读folders.permissions:写 |
读取、创建、更新和删除所有文件夹和仪表板。 |
固定:ldap:读者 |
ldap.user:阅读ldap.status:阅读 |
读LDAP配置和LDAP状态信息。 |
固定:ldap:作家 |
所有的权限固定:ldap:读者和ldap.user:同步ldap.config:重载 |
读取和更新LDAP配置和阅读LDAP状态信息。 |
固定:许可:读者 |
许可:阅读licensing.reports:阅读 |
阅读许可信息和授权报告。 |
固定:许可:作家 |
所有的权限固定:许可:查看器和许可:写许可:删除 |
阅读授权信息和授权报告,更新和删除许可令牌。 |
固定:org.users:读者 |
org.users:阅读 |
读用户在一个组织。 |
固定:org.users:作家 |
所有的权限固定:org.users:读者和org.users:添加org.users:删除org.users:写 |
在一个组织中,添加一个用户,邀请一个新用户,用户阅读信息及其作用,从组织,删除用户或更改用户的角色。 |
固定:组织:维护者 |
所有的权限固定:组织:读者和组织:写组织:创建组织:删除orgs.quotas:写 |
创建、读取、写入或删除一个组织。读或写它的配额。这个角色需要在全球范围内分配。 |
固定:组织:读者 |
组织:阅读orgs.quotas:阅读 |
读一个组织和它的配额。 |
固定:组织:作家 |
所有的权限固定:组织:读者和组织:写orgs.preferences:阅读orgs.preferences:写 |
读一个组织,其配额,或偏好。更新组织属性,或其偏好。 |
固定:供应:作家 |
供应:重载 |
重新加载配置。 |
固定:报告:读者 |
报告:读报告:发送reports.settings:阅读 |
阅读所有报告和报告设置共享。 |
固定:报告:作家 |
所有的权限固定:报告:读者和报告:创建报告:写报告:删除reports.settings:写 |
创建、读取、更新或删除所有报告和报告设置共享。 |
固定:角色:读者 |
角色:读teams.roles:阅读users.roles:阅读users.permissions:阅读 |
阅读所有访问控制角色,角色和权限分配给用户,团队。 |
固定:角色:作家 |
所有的权限固定:角色:读者和角色:写角色:删除teams.roles:添加teams.roles:删除users.roles:添加users.roles:删除 |
创建、读取、更新或删除所有角色,或unassign角色分配给用户,团队。 |
固定:角色:恢复元件 |
角色:写与范围权限:类型:升级 |
重置默认的基本角色。 |
固定:设置:读者 |
设置:读 |
读Grafana实例设置。 |
固定:设置:作家 |
所有的权限固定:设置:读者和设置:写 |
读取和更新Grafana实例设置。 |
固定:统计数据:读者 |
server.stats:阅读 |
读Grafana实例数据。 |
固定:团队:创造者 |
团队:创建org.users:阅读 |
创建一个团队和组织用户列表(需要管理团队创建)。 |
固定:团队:作家 |
团队:创建团队:删除团队:阅读团队:写teams.permissions:阅读teams.permissions:写 |
创建、读取、更新和删除团队和管理团队成员。 |
固定:用户:读者 |
用户:读users.quotas:阅读users.authtoken:阅读” |
读取所有用户和他们的信息,比如团队成员,身份验证令牌和配额。 |
固定:用户:作家 |
所有的权限固定:用户:读者和用户:写用户:创建用户:删除用户:启用用户:禁用users.password:写users.permissions:写用户:注销users.authtoken:写users.quotas:写 |
读取和更新所有属性和设置为所有用户在Grafana:更新用户信息,读取用户信息,创建或启用或禁用用户,让用户Grafana管理员,标志了一个用户、更新用户的身份验证令牌,或更新所有用户配额。 |
报警的角色
如果报警启用,您可以使用预定义的角色来管理用户访问提醒规则,警报实例和警报通知设置和创建自定义角色限制用户访问提醒规则在一个文件夹中。
访问Grafana预警规则是一个十字路口的权限:
- 读一个文件夹的权限。例如,固定作用
固定:文件夹:读者包括行动文件夹:读和一个文件夹范围文件夹:id:。 - 允许查询所有一个给定的预警规则使用的数据源。如果用户不能查询给定数据源,他们不能看到任何预警规则查询数据源。
对于更多信息所需的权限访问警报规则,请参考创建一个定制的角色在一个文件夹访问警报。
