文档 Grafana 文档 管理 数据源管理 基于标签的数据源访问控制 (LBAC) 为 Loki 数据源配置 LBAC

在 Grafana Cloud 上为 Loki 数据源配置 LBAC

数据源 LBAC 在 Grafana Cloud 上针对使用基本身份验证创建的 Loki 提供私有预览版。仅可创建数据源 LBAC 的 Loki 数据源，目前不支持配置。

您无法从 UI 为 Grafana 配置的数据源配置 LBAC 规则。此外，您可以如新 Loki 数据源的 LBAC 配置中所述，在新的数据源中复制已配置数据源的设置，然后将 LBAC 配置添加到新的数据源。

开始之前

• 请确保您已设置权限以便在 Grafana Cloud 中创建 Loki 租户
• 请确保您拥有 Grafana 的数据源管理员权限。

权限

建议移除无需访问数据源的角色和团队的所有权限。这将有助于确保只有必需的团队才能访问数据源。建议的权限是 Admin 权限，并且只添加您希望为其添加数据源 LBAC 规则的团队的 Query 权限。

任务 1：新 Loki 数据源的 LBAC 配置

1. 通过 grafana.com 访问您的技术栈的 Loki 数据源详细信息
2. 复制 Loki 详细信息并创建 CAP
   • 复制您的 Loki 设置详细信息。
   • 在 grafana.com 中为 Loki 数据源创建 Cloud Access Policy (CAP)。
   • 确保 CAP 包含 logs:read 权限。
   • 确保 CAP 不包含 labels 规则。
3. 创建新的 Loki 数据源
   • 在 Grafana 中，继续添加新的数据源并选择 Loki 作为类型。
4. 导航回 Loki 数据源
   • 使用基本身份验证设置 Loki 数据源。使用 userID 作为用户名。使用生成的 CAP 令牌作为密码。
   • 保存并连接。
5. 导航到数据源权限
   • 转到新创建的 Loki 数据源的权限选项卡。在此处，您会找到数据源 LBAC 规则部分。

有关如何为 Loki 数据源设置数据源 LBAC 规则的更多信息，请参阅为 Loki 数据源创建 LBAC 数据源规则。