Azure 托管 Grafana 中的 Azure 基于角色的访问控制

Azure 托管 Grafana 支持 Azure 基于角色的访问控制 (RBAC),这是用于管理对 Azure 资源的个人访问权限的授权系统。

使用 Azure RBAC,可以向用户、组、服务主体或托管标识分配不同的权限级别来管理 Azure 托管 Grafana 资源。

Azure 托管 Grafana 角色

Azure 托管 Grafana 中提供了以下内置角色,每个角色可提供不同的访问权限级别:

内置角色 说明 ID
Grafana 管理员 执行所有 Grafana 操作,包括在 Grafana 中管理数据源、创建仪表板和管理角色分配。 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana 编辑者 查看和编辑 Grafana 实例,包括其仪表板和警报。 a79a5197-3a5c-4973-a920-486035ffd60f
Grafana 查看者 查看 Grafana 实例,包括其仪表板和警报。 60921a7e-fef1-4a43-9b16-a26c52ad4769

若要访问 Grafana 用户界面,用户必须拥有其中一个角色。

这些权限包含在资源组参与者和资源组所有者角色的更广泛角色中。 如果你不是资源组参与者或资源组所有者、用户访问管理员,则需要请求订阅所有者或资源组所有者授予你对要访问的资源的 Grafana 角色之一。

将角色分配添加到 Azure 托管 Grafana 资源

若要将角色分配添加到 Azure 托管 Grafana 实例,请在 Azure 托管 Grafana 工作区中打开“访问控制(IAM)”菜单,然后选择“添加”>“添加角色分配”。

Azure 门户的屏幕截图。添加新的角色分配。

可以将角色(例如 Grafana 查看者)分配给用户、组、服务主体或托管标识。 有关分配角色的详细信息,请转到授予访问权限