配置角色和权限
用户是指任何可以登录 Grafana 的个体。每个用户都关联一个包含权限的角色。权限决定了用户可以在系统中执行的任务。例如,Admin 角色包含管理员创建和删除用户的权限。
有关更多信息,请参阅组织角色。
使用角色管理访问
对于 Grafana 开源版,有三种角色:Admin、Editor 和 Viewer。
下面是角色及其为 Grafana Alerting 提供的访问权限的详细信息。
角色 | 访问权限 |
---|---|
Admin | 对告警规则、通知资源(通知 API、联系点、模板、时间间隔、通知策略和静默)以及配置的写入权限。 |
Editor | 对告警规则、通知资源(通知 API、联系点、模板、时间间隔、通知策略和静默)以及配置的写入权限。 |
Viewer | 对告警规则、通知资源(通知 API、联系点、模板、时间间隔、通知策略和静默)的读取权限。 |
分配角色
要分配角色,管理员需要完成以下步骤。
- 导航至 Administration > Users and access > Users, Teams, or Service Accounts。
- 搜索您要添加角色的用户、团队或服务账户。
- 添加您要分配的角色。
使用文件夹权限管理访问
您可以通过将权限分配给单个文件夹来扩展角色提供的对告警规则和特定规则静默的访问权限。
这允许不同的用户、团队或服务账户拥有定制的访问权限,可以在特定文件夹中修改或静默告警规则。
请参阅下表,了解文件夹权限提供的额外访问权限详情。
文件夹权限 | 额外访问权限 |
---|---|
查看 | 无额外访问权限:所有权限已包含在 Viewer 角色中。 |
编辑 | 仅对指定文件夹及其子文件夹中的告警规则及其特定规则静默具有写入权限。 |
Admin | 与 Edit 具有相同的额外访问权限。 |
注意
您不能使用文件夹来定制对通知资源的访问。
要管理文件夹权限,请完成以下步骤。
- 在左侧菜单中,单击 Dashboards。
- 将鼠标悬停在文件夹上,然后单击 Go to folder。
- 从文件夹操作菜单中单击 Manage permissions。
- 根据需要更新或添加权限。
使用联系点权限管理访问
开始之前
通过将权限分配给单个联系点来扩展或限制角色对联系点提供的访问权限。
这允许不同的用户、团队或服务账户拥有定制的访问权限,可以读取或修改特定的联系点。
请参阅下表,了解联系点权限提供的额外访问权限详情。
文件夹权限 | 额外访问权限 |
---|---|
查看 | 查看和导出联系点,并在告警规则编辑页面上选择它 |
编辑 | 更新或删除联系点 |
Admin | 与 Edit 具有相同的额外访问权限,并管理联系点的权限。用户应具有读取用户和团队的额外权限。 |
步骤
要配置联系点权限,请完成以下步骤。
- 在左侧菜单中,单击 Contact points。
- 将鼠标悬停在联系点上,然后单击 More。
- 从操作菜单中单击 Manage permissions。
- 根据需要更新或添加权限。