如何共用 Azure 受控 Grafana 的存取權
DevOps 小組可能會建置儀錶板,以監視及診斷其所管理的應用程式或基礎結構。 同樣地,支援小組可能會使用 Grafana 監視解決方案來針對客戶問題進行疑難解答。 在這些案例中,多個使用者正在存取一個 Grafana 實例。
Azure 受控 Grafana 可讓您在擁有的實例上設定自定義許可權,藉此啟用這類共同作業。 本文說明支援哪些許可權,以及如何授與許可權,以與專案關係人共用 Azure 受控 Grafana 實例。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- Azure 受控 Grafana 實例。 如果您還沒有該實例, 請建立受控 Grafana 實例。
- 您必須擁有實例的 Grafana 管理員 許可權。
支援的 Grafana 角色
Azure Managed Grafana 支援 Grafana 管理員、Grafana 編輯器和 Grafana 查看器角色:
- Grafana 管理員 角色提供實例的完整控制權,包括管理角色指派、檢視、編輯和設定數據源。
- Grafana 編輯器角色提供實例中儀錶板的讀寫存取權。
- Grafana Viewer 角色提供實例中儀錶板的只讀存取權。
如需 Grafana 角色的詳細資訊,請參閱 Grafana 檔。
Grafana 使用者角色和指派已完全 整合在 Microsoft Entra ID 內。 您可以將 Grafana 角色指派給任何 Microsoft Entra 使用者、群組、服務主體或受控識別,並授與他們與該角色相關聯的訪問許可權。 您可以從 Azure 入口網站 或命令行管理這些許可權。 本節說明如何將 Grafana 角色指派給 Azure 入口網站 中的使用者。
新增 Grafana 角色指派
開啟您的 Azure 受控 Grafana 實例。
選取 左側功能表中的 [存取控制][IAM ]。
選取 [新增角色指派]。
選取 Grafana 角色,以在 Grafana 管理員、Grafana 編輯器或 Grafana Viewer 之間指派,然後選取 [下一步]。
選擇您是否要將存取權指派給 使用者、群組或服務主體,或指派給 受控識別。
按兩下 [ 選取成員],挑選您想要指派給 Grafana 角色的成員,然後確認 [ 選取]。
選取 [下一步],然後選取 [檢閱 + 指派] 以完成角色指派。
注意
儀錶板和數據源層級共用是從 Grafana 應用程式內完成。 如需詳細資訊,請參閱 共用 Grafana 儀錶板或面板 和 數據源許可權。