Azure 托管 Grafana 中的 Azure 基于角色的访问控制
Azure 托管 Grafana 支持 Azure 基于角色的访问控制 (RBAC),这是用于管理对 Azure 资源的个人访问权限的授权系统。
使用 Azure RBAC,可以向用户、组、服务主体或托管标识分配不同的权限级别来管理 Azure 托管 Grafana 资源。
Azure 托管 Grafana 角色
Azure 托管 Grafana 中提供了以下内置角色,每个角色可提供不同的访问权限级别:
| 内置角色 | 说明 | ID |
|---|---|---|
| Grafana 管理员 | 执行所有 Grafana 操作,包括在 Grafana 中管理数据源、创建仪表板和管理角色分配。 | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana 编辑者 | 查看和编辑 Grafana 实例,包括其仪表板和警报。 | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 受限查看者 | 查看 Grafana 主页。 默认情况下,此角色不包含任何分配的权限,并且不适用于 Grafana v9 工作区。 | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana 查看者 | 查看 Grafana 实例,包括其仪表板和警报。 | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
若要访问 Grafana 用户界面,用户必须拥有其中一个角色。
这些权限包含在资源组参与者和资源组所有者角色的更广泛角色中。 如果你不是资源组参与者或资源组所有者,则需要请求订阅所有者或资源组所有者授予你对要访问资源的 Grafana 角色之一。
可以从 Grafana 文档查找有关 Grafana 角色的详细信息。 Azure 中的 Grafana 受限查看者角色映射到 Grafana 文档中的“无基本角色”。
将角色分配添加到 Azure 托管 Grafana 资源
若要将角色分配添加到 Azure 托管 Grafana 实例,请在 Azure 托管 Grafana 工作区中打开“访问控制(IAM)”菜单,然后选择“添加”>“添加角色分配”。
可以将角色(例如 Grafana 查看者)分配给用户、组、服务主体或托管标识。 有关分配角色的详细信息,请转到授予访问权限。