Azure 托管 Grafana 中的 Azure 基于角色的访问控制
Azure 托管 Grafana 支持 Azure 基于角色的访问控制 (RBAC),这是用于管理对 Azure 资源的个人访问权限的授权系统。
使用 Azure RBAC,可以向用户、组、服务主体或托管标识分配不同的权限级别来管理 Azure 托管 Grafana 资源。
Azure 托管 Grafana 角色
Azure 托管 Grafana 中提供了以下内置角色,每个角色可提供不同的访问权限级别:
| 内置角色 | 说明 | ID |
|---|---|---|
| Grafana 管理员 | 执行所有 Grafana 操作,包括在 Grafana 中管理数据源、创建仪表板和管理角色分配。 | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana 编辑者 | 查看和编辑 Grafana 实例,包括其仪表板和警报。 | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 查看者 | 查看 Grafana 实例,包括其仪表板和警报。 | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
若要访问 Grafana 用户界面,用户必须拥有其中一个角色。
这些权限包含在资源组参与者和资源组所有者角色的更广泛角色中。 如果你不是资源组参与者或资源组所有者、用户访问管理员,则需要请求订阅所有者或资源组所有者授予你对要访问的资源的 Grafana 角色之一。
将角色分配添加到 Azure 托管 Grafana 资源
若要将角色分配添加到 Azure 托管 Grafana 实例,请在 Azure 托管 Grafana 工作区中打开“访问控制(IAM)”菜单,然后选择“添加”>“添加角色分配”。
可以将角色(例如 Grafana 查看者)分配给用户、组、服务主体或托管标识。 有关分配角色的详细信息,请转到授予访问权限。