创建用户和团队
Grabob电竞频道fana实验室团队
最近更新于2022年7月25日
简介
本教程适用于管理员或任何想要学习如何在Grafana中管理用户的人。您将添加多个本地用户,将他们组织成团队,并确保他们只能访问他们需要的资源。
场景
Graphona,一个虚构的电话营销公司,要求您为他们的团队配置Grafana。
在这种情况下,您将:
- 创建用户并将他们组织成团队。
- 通过角色和文件夹管理每个用户和团队的资源访问。
先决条件
- 本教程使用Grafana 8.5进行了测试。
- 具有Admin或Server Admin角色的用户。
添加用户
在Grafana中,所有用户都被授予组织的作用这决定了他们可以访问什么资源。
在Grafana中有三种类型的组织角色。的Grafana管理全局角色是默认的吗管理User具有此角色。
- Grafana行政-管理组织、用户和查看服务器范围的设置。
- 组织管理员—管理组织中的数据源、团队和用户。
- 编辑- - - - - -创建和编辑仪表板。
- 查看器,查看仪表板。
请注意:您也可以配置Grafana允许匿名访问这样,即使没有Grafana用户账户的用户也可以使用仪表盘。这就是Grafana实bob电竞频道验室的制作方法https://play.grafana.org公开。
锻炼
Graphona要求您添加一组在营销和工程团队中工作的早期采用者。他们需要能够编辑自己团队的仪表板,但希望拥有对属于另一个团队的仪表板的视图访问权。
| 的名字 | 电子邮件 | 用户名 |
|---|---|---|
| 阿尔马兹Russom游 | almaz.russom@example.com | almaz.russom |
| 布伦达Tilman | brenda.tilman@example.com | brenda.tilman |
| Mada Rawdha Tahan | mada.rawdha.tahan@example.com | mada.rawdha.tahan |
| 杨元 | yuan.yang@example.com | yuan.yang |
添加用户
对上表中的每个员工重复以下步骤以创建新用户帐户:
- 以具有服务器管理的角色。
- 在侧边栏上,单击服务器管理(盾牌)图标。
- 选择用户从菜单下拉菜单中,然后单击新用户.
- 进入的名字,电子邮件,用户名,密码从上面的表格。
- 单击创建用户按钮,创建帐号。
当您创建一个用户时,默认情况下他们被授予Viewer角色,这意味着他们不能对Grafana中的任何资源进行任何更改。现在还可以,您将通过添加用户来授予更多的用户权限团队在下一步。
将用户分配给团队
团队允许您向一组用户授予权限,而不是一次向单个用户授予权限。
在培养新同事时,团队是很有用的。当您将一个用户添加到一个团队中时,他们可以访问分配给该团队的所有资源。
锻炼
在这一步中,您将创建两个团队并为它们分配用户。
| 用户名 | 团队 |
|---|---|
| brenda.tilman | 市场营销 |
| mada.rawdha.tahan | 市场营销 |
| almaz.russom | 工程 |
| yuan.yang | 工程 |
组建团队
创建市场营销而且工程团队。
- 在侧栏中,将鼠标悬停在配置(齿轮)图标,然后点击团队.
- 点击新团队.
- 在的名字,输入团队名称:either市场营销或工程.您不需要输入电子邮件。
- 点击创建.
- 按一下团队链接到页面顶部以返回团队页面并创建第二个团队。
将用户添加到团队中
为每个用户重复这些步骤,将他们分配给他们的团队。参考上表的团队分配。
- 点击队伍名称市场营销或工程为这个团队增加成员。
- 点击添加成员.
- 在添加团队成员框中,单击下拉箭头以选择要添加到团队中的用户。
- 点击加入团队.
完成之后,您将拥有两个团队,每个团队分配两个用户。
使用文件夹管理资源访问
使用文件夹来组织相关仪表板的集合是一个很好的实践。您可以在文件夹级别上将权限分配给单个用户或团队。
锻炼
营销团队将使用Grafana进行分析,而工程团队希望监视他们正在构建的应用程序。
创建两个文件夹,分析而且应用程序在那里,每个团队都可以添加自己的仪表板。团队仍然希望能够查看彼此的仪表板。
| 文件夹 | 团队 | 权限 |
|---|---|---|
| 分析 | 市场营销 | 编辑 |
| 工程 | 视图 | |
| 应用程序 | 市场营销 | 视图 |
| 工程 | 编辑 |
对每个文件夹重复以下步骤。在进入下一个文件夹之前,您将完成每个文件夹的所有三个步骤。
为每个团队添加一个文件夹
- 在侧栏中,将光标悬停在指示板(四个正方形)图标,然后单击浏览.
- 单击,新建文件夹新文件夹.
- 在的名字,输入文件夹名称。
- 点击创建.
- 停留在文件夹视图中,然后转到下一节,编辑此文件夹的权限。
从文件夹权限中删除查看器角色
默认情况下,在创建文件夹时,所有具有Viewer角色的用户都具有查看文件夹的权限。
在本例中,Graphona希望显式地授予团队对文件夹的访问权。要支持此功能,您需要从权限列表中删除Viewer角色:
- 去权限选项卡。
- 通过单击右边的红色按钮,从列表中删除Viewer角色。
- 请停留在权限选项卡中,然后转到下一节,为每个团队授予文件夹权限。
为团队授予文件夹权限:
- 点击添加权限.
- 在添加权限对话框中,确保在第一个框中选择了“Team”。
- 在第二个框中,选择授予访问权限的团队。
- 在第三个框中,选择要授予的访问权限。
- 点击保存.
- 对另一组重复。
- 单击指示板链接返回到仪表板列表。
当您完成时,您将有两个空文件夹,其中的内容只能由营销或工程团队的成员查看。只有市场团队成员可以编辑Analytics文件夹的内容,只有工程团队成员可以编辑Application文件夹的内容。
定义细粒度权限
通过使用文件夹和团队,您可以避免为单个用户管理权限。
但是,有时您需要在更细粒度的级别上配置权限。对于这些情况,Grafana允许您覆盖特定仪表板的权限。
锻炼
Graphona聘请了一名顾问来协助营销团队。顾问应该只能访问Analytics文件夹中的SEO仪表板。
| 的名字 | 电子邮件 | 用户名 |
|---|---|---|
| 吕克·马森 | luc.masson@exampleconsulting.com | luc.masson |
添加新用户
- 在侧边栏中,单击服务器管理(盾牌)图标。
- 在“Users”选项卡中,单击新用户.
- 在的名字,输入用户名。
- 在电子邮件,输入用户的邮箱。
- 在用户名,输入用户将用于登录的用户名。
- 在密码,输入密码。用户登录后可以修改密码。
- 点击创建用户创建用户帐户。
创建一个仪表板
- 在侧边栏中,单击创建(加)图标来创建一个新的仪表盘。
- 在右上角,单击齿轮图标去仪表板设置.
- 在的名字,输入搜索引擎优化.
- 点击保存仪表板.
- 在将仪表盘保存为…弹出,选择分析文件夹,然后单击保存.
授予用户查看仪表板的权限
- 在仪表板的右上角,单击要跳转的齿轮图标仪表板设置.
- 去权限单击,单击添加权限.
- 在添加权限对话框中,选择用户在第一个盒子里。
- 在第二个框中,选择要授予访问权限的用户:Luc Masson。
- 在第三个框中,选择视图.
- 点击保存.
- 点击保存仪表板.
- 添加关于给予Luc Masson Viewer仪表板权限的说明,然后单击保存.
您已经创建了一个新用户,并为他们提供了查看文件夹内单个仪表板的惟一权限。
检查你的工作
当您创建的其他用户看到查看器和编辑器角色的差异时,您可以重复这些步骤登录。
对于本例,您可以作为用户登录luc.masson看到他们只能访问SEO仪表盘。
- 点击左下角的个人资料(头像)按钮,选择签署了.
- 输入
luc.masson作为用户名。 - 输入你为卢克创建的密码。
- 点击登录.
- 在侧栏中,将光标悬停在指示板(四个正方形)图标,然后单击浏览.
- 你会注意到你不会看到分析文件夹视图中的文件夹,因为我们没有给Luc文件夹权限。
- 单击列表图标(3行)查看仪表板列表。
- 按一下SEO仪表板,应该没有任何编辑权限,因为我们将Luc分配给了查看者角色。
