这是存档文档v9.0.去最新版本

;政府;用户管理;管理仪表板权限

管理仪表板权限

指示板和指示板文件夹权限使您能够向查看器授予编辑和保存指示板更改的能力,或限制编辑器修改指示板的权限。

有关仪表板权限的更多信息,请参见仪表板的权限

授予仪表板文件夹权限

在为文件夹授予用户权限时,该设置将应用于文件夹中包含的所有仪表板。当您的用户或团队需要访问相关的仪表板组时,请考虑使用此方法分配仪表板权限。

在开始之前

  • 确保您拥有组织管理员权限
  • 确定要修改的仪表板文件夹权限以及要授予访问权限的用户或团队。有关仪表板权限的更多信息,请参见仪表板的权限

授予仪表板文件夹权限

  1. 作为组织管理员登录Grafana。

  2. 在侧栏中,将鼠标悬停在指示板(正方形)图标,单击浏览

  3. 将鼠标光标悬停在文件夹上并单击进入文件夹

  4. 单击权限选项卡,然后单击添加权限

  5. 添加权限下拉菜单,选择用户团队,或角色选项之一。

  6. 选择用户或团队。

    如果选择角色选项,则不选择用户或团队。

  7. 选择权限,单击保存

授予仪表板权限

授予仪表板文件夹权限时,该设置将应用于文件夹中的所有仪表板。要使用更细粒度的方法分配权限,还可以将用户权限分配到各个仪表板。

例如,如果具有查看者组织角色的用户需要对仪表板的编辑(或管理员)访问权,则可以按个人分配这些提升的权限。

请注意:如果已分配用户仪表板文件夹权限,则不能将该用户权限也分配给该文件夹中包含的仪表板。

当您希望限制或增强没有在关联仪表板文件夹中定义权限的用户的仪表板访问时,请授予仪表板权限。

在开始之前

  • 确保您拥有组织管理员权限
  • 确定要修改的仪表板权限以及要授予访问权限的用户或团队

授予仪表板权限

  1. 作为组织管理员登录Grafana。
  2. 在侧栏中,将鼠标悬停在指示板(正方形)图标,单击浏览
  3. 打开仪表盘。
  4. 在仪表板的右上角,单击仪表板设置(齿轮图标)。
  5. 点击权限然后点击添加权限
  6. 添加权限下拉菜单,选择用户团队
  7. 选择用户或团队。
  8. 选择权限,单击保存

允许查看器编辑(但不保存)仪表板并使用Explore

默认情况下,查看器组织角色不允许查看器创建仪表板或使用Explore特性。但是,通过修改配置设置,您可以允许查看者编辑面板并对仪表板进行更改,但不能保存这些更改。此设置还允许查看者使用Explore功能。

这种修改对于公共Grafana安装非常有用,因为您希望匿名用户能够编辑面板和查询,但不能保存或创建新的仪表板。

请注意:如果您使用Grafana Enterprise并使用RBAC自定义用户权限,则RBAC权限将覆盖viewers_can_edit国旗。

在开始之前

  • 确保您能够访问Grafana服务器

使查看者能够预览仪表板并使用Explore

  1. 打开Grafana配置文件。

    有关Grafana配置文件及其位置的更多信息,请参见配置

  2. 定位viewers_can_edit参数。

  3. 设置viewers_can_edit价值真正的

  4. 保存更改并重新启动Grafana。

编辑仪表板权限

当您希望增强或限制用户对指示板的访问时,请编辑指示板权限。有关仪表板权限的更多信息,请参见仪表板的权限

在开始之前

  • 确定要更改的仪表板和用户权限
  • 确保您拥有组织管理员权限

编辑仪表板权限

  1. 作为组织管理员登录Grafana。
  2. 在侧栏中,将鼠标悬停在指示板(正方形)图标,单击浏览
  3. 打开仪表盘。
  4. 在仪表板的右上角,单击仪表板设置(齿轮图标)。
  5. 点击权限
  6. 在下拉菜单中,更新权限,然后单击保存

限制对仪表板的访问

Grafana为给定的用户在访问像仪表板这样的资源时应用最高权限,因此如果您想阻止用户访问文件夹或仪表板,您需要考虑用户的组织角色、文件夹权限和仪表板权限。

  • 不能覆盖组织管理员权限。组织管理员可以访问所有组织资源。
  • 为指示板文件夹设置的用户权限会传播到该文件夹中包含的指示板。
  • 如果存在具有较高权限的更通用规则,则较低的权限级别不会影响访问。

参考以下示例,了解组织和指示板权限如何影响用户对指示板的访问。

示例1

在本例中,user1具有编辑器组织角色。

仪表板权限设置:

  • 每个具有Editor角色的人都可以进行编辑
  • User1设置为视图

结果:User1具有编辑权限,因为用户的组织角色是Editor。

示例2

在本例中,user1具有查看者组织角色,并且是team1的成员。

仪表板权限设置:

  • 每个具有查看者角色的人都可以查看
  • User1设置为编辑
  • Team1准备管理

结果:User1拥有仪表板的管理员权限,因为User1是team1的成员。

示例3

在本例中,user1具有查看器组织角色。

仪表板权限设置:

  • User1设置为管理,继承自父文件夹中设置的权限
  • User1设置为编辑

结果:您收到一条错误消息,该消息不能在同一指示板中用较低权限覆盖较高权限。User1具有管理员权限。

基于角色的访问控制了解如何使用RBAC权限来限制对仪表板、文件夹、管理功能和其他资源的访问。

相关Grafana资源
开幕主题:Grafana 9有什么新内容?

Raj Dutt, Myrle Krantz和Torkel Ödegaard揭开了《Grafana 9》的新内容。观看2022年GrafanaCONline开幕式主题演讲。随需应变。
用Grafana插件统一数据:datdog, Splunk, MongoDB等等

在本次网络研讨会中,学习如何利用Grafana的插件生态系统访问80多个数据源,包括datdog、Splunk、MongoDB等插件。
从Grafana Enterprise和可观察性开始

加入Grafanabob电竞频道 Labs团队进行一个30分钟的演示,演示如何开始使用Grafana Stack,这样您就可以在短短几分钟内从零到可观察性。