管理仪表盘权限
仪表盘和文件夹权限允许您授予查看者编辑和保存仪表盘更改的能力,或限制编辑者修改仪表盘的权限。
有关仪表盘权限的更多信息,请参阅仪表盘权限。
授予文件夹权限
当您授予用户文件夹权限时,该设置将应用于该文件夹中包含的所有仪表盘和子文件夹。当您有需要访问相关仪表盘或文件夹组的用户、服务账号或团队时,考虑使用这种方法来分配仪表盘和文件夹权限。
开始之前
- 确保您拥有组织管理员权限
- 确定您要修改的仪表盘文件夹权限以及要授予访问权限的用户、服务账号或团队。有关仪表盘权限的更多信息,请参阅仪表盘权限。
授予仪表盘文件夹权限:
- 以组织管理员身份登录 Grafana。
- 在左侧菜单中,点击 仪表盘。
- 将鼠标悬停在文件夹上,点击 转到文件夹。
- 点击 权限 标签页,然后点击 添加权限。
- 在 添加权限对象 下拉菜单中,选择 用户、服务账号、团队 或 角色。
- 选择用户、服务账号、团队或角色。
- 选择权限并点击 保存。
授予仪表盘权限
当您授予文件夹权限时,该设置应用于文件夹中的所有仪表盘和子文件夹。要更精细地分配权限,您还可以为单个仪表盘分配用户权限。
例如,如果具有查看者组织角色的用户需要对仪表盘拥有编辑者(或管理员)访问权限,您可以单独分配这些提升的权限。
注意
如果您已为用户分配了仪表盘文件夹权限,则无法再为该文件夹中包含的仪表盘分配用户权限。
当您希望限制或增强那些在关联文件夹中未定义权限的用户的仪表盘访问权限时,请授予仪表盘权限。
开始之前
- 确保您拥有组织管理员权限
- 确定您要修改的仪表盘权限以及要授予访问权限的用户、服务账号或团队
授予仪表盘权限:
- 以组织管理员身份登录 Grafana。
- 在左侧菜单中,点击 仪表盘。
- 打开仪表盘。
- 在仪表盘的右上角,点击 仪表盘设置(齿轮图标)。
- 在左侧菜单中点击 权限,然后点击 添加权限。
- 在 添加权限对象 下拉菜单中,选择 用户、服务账号、团队 或 角色。
- 选择用户、服务账号、团队或角色。
- 选择权限并点击 保存。
编辑仪表盘权限
当您想要增强或限制用户对仪表盘的访问权限时,请编辑仪表盘权限。有关仪表盘权限的更多信息,请参阅仪表盘权限。
开始之前
- 确定您要更改的仪表盘和用户权限
- 确保您拥有组织管理员权限
编辑仪表盘权限:
- 以组织管理员身份登录 Grafana。
- 在左侧菜单中,点击 仪表盘。
- 打开仪表盘。
- 在仪表盘的右上角,点击 仪表盘设置(齿轮图标)。
- 在左侧菜单中点击 权限。
- 在下拉菜单中更新权限,然后点击 保存。
限制对仪表盘的访问
Grafana 应用给定用户访问资源(如仪表盘)的最高权限,因此如果您想阻止用户访问文件夹或仪表盘,则需要考虑用户的组织角色、文件夹权限和仪表盘权限。
- 您无法覆盖组织管理员权限。组织管理员可以访问所有组织资源。
- 为文件夹设置的用户权限会传播到文件夹中包含的所有仪表盘和子文件夹。权限也会级联到子文件夹下的所有仪表盘和文件夹,依此类推。
- 如果存在更通用且具有更高权限的规则,则较低的权限级别不影响访问。
请参阅以下示例,了解组织和仪表盘权限如何影响用户对仪表盘的访问。
示例 1
在此示例中,user1 具有编辑者组织角色。
仪表盘权限设置
- 拥有编辑者角色的所有人都可以编辑
- user1 设置为
查看
结果:user1 具有编辑权限,因为用户的组织角色是 编辑者。
示例 2
在此示例中,user1 具有查看者组织角色,并且是 team1 的成员。
仪表盘权限设置
- 拥有查看者角色的所有人都可以查看
- user1 设置为
编辑 - team1 设置为
管理员
结果:user1 对该仪表盘具有管理员权限,因为 user1 是 team1 的成员。
示例 3
在此示例中,user1 具有查看者组织角色。
仪表盘权限设置
- user1 设置为
管理员,此权限继承自父文件夹中的权限设置 - user1 设置为
编辑
结果:您收到一条错误消息,指出在同一个仪表盘中不能用较低权限覆盖较高权限。user1 具有管理员权限。
示例 4
在此示例中,user1 具有查看者组织角色。
文件夹权限设置
- user1 设置为
编辑,此权限继承自祖父文件夹中的权限设置
结果:user1 对该文件夹具有编辑权限,因为 user1 对包含此文件夹的文件夹具有权限。
请参阅 Grafana Enterprise 中的基于角色的访问控制,了解如何使用 RBAC 权限限制对仪表盘、文件夹、管理功能和其他资源的访问。
