管理组织中的用户
组织管理员可以邀请用户加入其组织。组织用户根据其角色(**管理员**、**编辑者**或**查看者**)访问组织资源。每个角色的权限决定了用户可以在系统中执行的任务。
有关组织用户权限的更多信息,请参阅组织用户和权限。
注意
在组织级别添加的用户默认有权访问所有 Stack 和服务,除非实现单点登录 (SSO) 或基于角色的访问控制 (RBAC),否则无法按 Stack 过滤。
查看组织用户列表
您可以查看 Grafana 组织中拥有账户的用户列表。如有必要,您可以使用搜索字段过滤列表。
开始之前
- 确保您拥有组织管理员权限
要查看组织用户列表:
- 以组织管理员身份登录 Grafana。
- 导航至**管理 > 用户和访问 > 用户**。
更改用户的组织权限
当您想增强或限制用户对组织资源的访问权限时,请更新用户权限。有关组织权限的更多信息,请参阅组织角色。
注意
组织角色会在用户登录时从身份验证提供商同步。要阻止无论用户在身份验证提供商中的角色如何,组织角色都从身份验证提供商同步,请参阅 Grafana 配置中的
skip_org_role_sync设置。有关更多信息,请参阅跳过组织角色同步。
开始之前
- 确保您拥有组织管理员权限
更改用户的组织角色:
以组织管理员身份登录 Grafana。
导航至**管理 > 用户和访问 > 用户**。
找到您要更改角色的用户账户。
如有必要,使用搜索字段过滤列表。
在列表中找到该用户,然后在**角色**列中,点击用户角色。
选择您要分配的角色。
点击**更新**。
邀请用户加入组织
当您邀请用户加入组织时,您可以分配**管理员**、**编辑者**或**查看者**角色,或者选择**无基本角色**。组织角色控制用户对组织拥有的资源(例如仪表盘和数据源)的访问权限。用户会收到一封电子邮件,提示他们接受邀请。
- 如果您知道该用户已经拥有 Grafana 访问权限并且您知道其用户名,则可以通过输入其用户名来发送邀请。
- 如果用户是 Grafana 新用户,请使用其电子邮件地址发送邀请。系统会在首次登录时自动创建用户账户。
开始之前
- 确保您拥有组织管理员权限。
- 如果用户已经拥有 Grafana 访问权限,请获取其用户名。
- 确定您要分配给用户的权限。有关组织权限的更多信息,请参阅组织角色。
邀请或添加现有用户账户到您的组织:
以组织管理员身份登录 Grafana。
要切换到您要邀请用户加入的组织,请将鼠标悬停在您的个人资料上,然后点击**切换组织**并选择一个组织。
注意:您可能当前已位于正确的组织,无需切换组织。
导航至**管理 > 用户和访问 > 用户**。
点击**组织用户**。
点击**邀请**。
输入以下信息
字段 描述 电子邮件或用户名 用户用于登录 Grafana 的电子邮件或用户名。 姓名 用户的姓名。 角色 点击要分配给该用户的组织角色。有关组织角色的更多信息,请参阅组织角色。 发送邀请邮件 如果您的组织已配置,请切换为开启。系统会向用户发送一封电子邮件,邀请他们登录 Grafana 并加入组织。如果您未使用电子邮件,请切换为关闭。用户可以使用您输入的电子邮件或用户名登录 Grafana。 点击**提交**。
如果受邀者不是现有用户,系统会添加他们。
管理待处理邀请
定期查看您已发送的邀请,以便您查看尚未接受邀请的用户列表或取消待处理邀请。
注意
**待处理邀请**按钮仅在存在未回复的邀请时可见。
开始之前
- 确保您拥有组织管理员权限
管理待处理邀请:
以组织管理员身份登录 Grafana。
导航至**管理 > 用户和访问 > 用户**。
点击**待处理邀请**。
**待处理邀请**按钮仅在存在未接受的邀请时显示。
要取消邀请,请点击邀请旁边的红色 **X**。
要复制邀请链接并直接发送给用户,请点击复制邀请。然后您可以将邀请链接粘贴到消息中。
从组织中移除用户
当用户不再需要访问组织拥有的仪表盘或数据源时,您可以将其从组织中移除。用户不再需要访问组织可能发生在用户离开您的公司或已在内部转移到其他组织时。
此操作不会从 Grafana 服务器中移除用户账户。
开始之前
- 确保您拥有组织管理员权限
从组织中移除用户:
以组织管理员身份登录 Grafana。
导航至**管理 > 用户和访问 > 用户**。
找到您要从组织中移除的用户账户。
如有必要,使用搜索字段过滤列表。
点击红色 **X** 从组织中移除该用户。
