菜单
文档breadcrumb arrow Grafana 文档breadcrumb arrow 设置breadcrumb arrow 配置安全性breadcrumb arrow 配置组属性同步
Grafana Cloud Enterprise

配置组属性同步

组属性同步允许您基于来自用户身份提供程序 (IdP) 的组成员身份,在 Grafana 中管理用户权限。组映射到 Grafana 中的固定角色和自定义基于角色的访问控制角色。

注意:Grafana EnterpriseGrafana Cloud 中可用。

注意

此功能位于 groupAttributeSync 功能开关之后。您可以通过配置文件或环境变量启用功能开关。有关详细信息,请参阅配置文档

当用户登录时,Grafana 会检查用户的外部组成员身份以及配置的组到角色映射,以将相应的角色分配给用户。如果用户的组成员身份发生更改或创建了新的映射,则用户的角色分配将在用户下次登录时更新。如果删除了组映射,则会立即撤销为该组映射分配给用户的角色。

角色映射与组织关联,因此您可以为不同的组织设置不同的映射。

支持的提供程序

为新组创建角色映射

有关通过 API 创建组映射的信息,请参阅创建组映射参考

开始之前

确保您拥有创建和更新组映射的权限。默认情况下,需要组织管理员角色才能创建和编辑组映射。有关用户权限的更多信息,请参阅角色和权限

要创建外部组和 RBAC 角色之间的映射

  1. 登录 Grafana,然后在左侧菜单中单击 管理
  2. 单击 用户和访问
  3. 单击 外部组同步
  4. 单击 新建
  5. 插入要映射的组的组标识符。
  6. 使用角色选择器选择要映射到组的角色,然后单击 更新
  7. 单击 保存

更新组的角色映射

有关通过 API 更新组映射的信息,请参阅更新组映射参考

开始之前

确保您拥有更新组映射的权限。默认情况下,需要组织管理员角色才能编辑组映射。有关用户权限的更多信息,请参阅角色和权限

要更新外部组的角色映射

  1. 登录 Grafana,然后在左侧菜单中单击 管理
  2. 单击 用户和访问
  3. 单击 外部组同步
  4. 找到要更新其映射的组。
  5. 单击与该组对应的角色选择器,然后选择要映射的角色。
  6. 单击 应用

删除组的角色映射

有关通过 API 删除组映射的信息,请参阅删除组映射参考

开始之前

确保您拥有更新组映射的权限。默认情况下,需要组织管理员角色才能编辑组映射。有关用户权限的更多信息,请参阅角色和权限

要删除外部组的角色映射

  1. 登录 Grafana,然后在左侧菜单中单击 管理
  2. 单击 用户和访问
  3. 单击 外部组同步
  4. 找到要删除其映射的组。
  5. 单击与要删除的组映射对应的垃圾桶图标。