创建用户和团队
由 Grafana Labs 团队撰写
最后更新于 2023 年 7 月 18 日
简介
本教程适用于管理员或任何想学习如何在 Grafana 中管理用户的读者。您将添加多个本地用户,将他们组织到团队中,并确保他们只能访问其所需的资源。
场景
Graphona 是一家虚构的电话营销公司,他们请您为其团队配置 Grafana。
在此场景中,您将
- 创建用户并将其组织到团队中。
- 通过角色和文件夹管理每个用户和团队的资源访问权限。
先决条件
- Grafana 7.0 或更新版本,本教程已在 Grafana 8.5 上测试。
- 拥有 Admin 或 Server Admin 角色的用户。
添加用户
在 Grafana 中,所有用户都被授予一个 组织角色,该角色决定了他们可以访问哪些资源。
Grafana 中有三种组织角色。**Grafana Admin** 是一个全局角色,默认的 `admin` 用户拥有此角色。
- **Grafana Admin -** 管理组织、用户并查看服务器范围的设置。
- **组织管理员 -** 管理组织内的数据源、团队和用户。
- **编辑者 -** 创建和编辑仪表盘。
- **查看者 -** 查看仪表盘。
注意
您还可以配置 Grafana 以允许匿名访问,以便即使是没有 Grafana 用户账户的用户也能查看仪表盘。Grafana Labs 就是通过这种方式使 https://play.grafana.org 公开可用的。
练习
Graphona 要求您添加一组早期采用者,他们分别在市场营销团队和工程团队工作。他们需要能够编辑自己团队的仪表盘,但希望能够查看其他团队的仪表盘。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Almaz Russom | almaz.russom@example.com | almaz.russom |
| Brenda Tilman | brenda.tilman@example.com | brenda.tilman |
| Mada Rawdha Tahan | mada.rawdha.tahan@example.com | mada.rawdha.tahan |
| Yuan Yang | yuan.yang@example.com | yuan.yang |
添加用户
为上表中每位员工重复以下步骤来创建新的用户账户
- 以具有 Server Admin 角色的用户身份登录。
- 在侧边栏上,单击Server Admin (盾牌) 图标。
- 从菜单下拉列表中选择用户,然后单击新建用户。
- 输入上表中的姓名、电子邮件、用户名和密码。
- 单击创建用户按钮来创建账户。
创建用户时,默认会授予他们 Viewer 角色,这意味着他们无法对 Grafana 中的任何资源进行任何更改。目前这样没问题,在下一步中,您将通过将用户添加到 *团队* 来授予更多用户权限。
将用户分配给团队
团队允许您向一组用户授予权限,而不是逐个向单个用户授予权限。
团队在入职新同事时很有用。将用户添加到团队后,他们将获得该团队分配的所有资源的访问权限。
练习
在此步骤中,您将创建两个团队并将用户分配给他们。
| 用户名 | 团队 |
|---|---|
| brenda.tilman | 市场营销 |
| mada.rawdha.tahan | 市场营销 |
| almaz.russom | 工程 |
| yuan.yang | 工程 |
创建团队
创建 *市场营销* 和 *工程* 团队。
- 在侧边栏中,将鼠标悬停在配置(齿轮)图标上,然后单击团队。
- 单击新建团队。
- 在名称中,输入团队名称:*市场营销* 或 *工程*。您无需输入电子邮件。
- 单击创建。
- 单击页面顶部的团队链接返回团队页面并创建第二个团队。
将用户添加到团队
为每个用户重复这些步骤,将其分配到各自的团队。请参考上表了解团队分配情况。
- 单击团队名称 *市场营销* 或 *工程*,将成员添加到该团队。
- 单击添加成员。
- 在添加团队成员框中,单击下拉箭头选择要添加到团队的用户。
- 单击添加到团队。
完成后,您将有两个团队,每个团队分配了两名用户。
使用文件夹管理资源访问
一个好的实践是使用文件夹组织相关的仪表盘集合。您可以在文件夹级别为单个用户或团队分配权限。
练习
市场营销团队将使用 Grafana 进行分析,而工程团队则希望监控他们正在构建的应用。
您将创建两个文件夹,*分析* 和 *应用*,每个团队都可以在其中添加自己的仪表盘。两个团队仍然希望能够查看彼此的仪表盘。
| 文件夹 | 团队 | 权限 |
|---|---|---|
| 分析 | 市场营销 | 编辑 |
| 工程 | 查看 | |
| 应用 | 市场营销 | 查看 |
| 工程 | 编辑 |
为每个文件夹重复以下步骤。为每个文件夹完成所有三个步骤后,再进行下一个文件夹。
为每个团队添加文件夹
- 在侧边栏中,将光标悬停在仪表盘(四个方块)图标上,然后单击浏览。
- 要创建文件夹,请单击新建文件夹。
- 在名称中,输入文件夹名称。
- 单击创建。
- 停留在文件夹视图中,并继续阅读下一节以编辑此文件夹的权限。
从文件夹权限中移除查看者角色
默认情况下,创建文件夹时,所有具有 Viewer 角色的用户都被授予查看文件夹的权限。
在此示例中,Graphona 希望明确授予团队对文件夹的访问权限。为此,您需要从权限列表中移除 Viewer 角色
- 转到权限标签页。
- 通过单击右侧的红色按钮,从列表中移除 Viewer 角色。
- 停留在权限标签页中,并继续阅读下一节为每个团队授予文件夹权限。
向团队授予文件夹权限
- 单击添加权限。
- 在添加权限对象对话框中,确保第一个框中选中了“团队”。
- 在第二个框中,选择要授予访问权限的团队。
- 在第三个框中,选择要授予的访问权限。
- 单击保存。
- 为另一个团队重复此操作。
- 单击页面顶部的仪表盘链接返回仪表盘列表。
完成后,您将有两个空文件夹,其内容只能由市场营销或工程团队的成员查看。只有市场营销团队成员才能编辑分析文件夹的内容,只有工程团队成员才能编辑应用文件夹的内容。
定义精细权限
通过使用文件夹和团队,您可以避免管理单个用户的权限。
但是,有时您需要配置更精细级别的权限。对于这些情况,Grafana 允许您覆盖特定仪表盘的权限。
练习
Graphona 聘请了一位顾问协助市场营销团队。这位顾问应仅能访问分析文件夹中的 SEO 仪表盘。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Luc Masson | luc.masson@exampleconsulting.com | luc.masson |
添加新用户
- 在侧边栏中,单击Server Admin(盾牌)图标。
- 在“用户”标签页中,单击新建用户。
- 在姓名中,输入用户的姓名。
- 在电子邮件中,输入用户的电子邮件。
- 在用户名中,输入用户将用于登录的用户名。
- 在密码中,输入密码。用户登录后可以更改密码。
- 单击创建用户以创建用户账户。
创建仪表盘
- 在侧边栏中,单击创建(加号)图标以创建新仪表盘。
- 在右上角,单击齿轮图标转到仪表盘设置。
- 在名称中,输入 SEO。
- 单击保存仪表盘。
- 在保存仪表盘为…弹出窗口中,从下拉列表中选择分析文件夹,然后单击保存。
授予用户查看仪表盘的权限
- 在仪表盘的右上角,单击齿轮图标转到仪表盘设置。
- 转到权限标签页,然后单击添加权限。
- 在添加权限对象对话框中,在第一个框中选择用户。
- 在第二个框中,选择要授予访问权限的用户:Luc Masson。
- 在第三个框中,选择查看。
- 单击保存。
- 单击保存仪表盘。
- 添加关于授予 Luc Masson 对该仪表盘的 Viewer 权限的备注,然后单击保存。
您已创建了一个新用户,并授予了他们独特的权限来查看文件夹中的单个仪表盘。
检查您的操作
您可以重复这些步骤,以您创建的其他用户身份登录,查看 Viewer 和 Editor 角色的差异。
对于此示例,您可以以用户 luc.masson 身份登录,查看他们只能访问 SEO 仪表盘。
- 单击左下角的个人资料(头像)按钮,选择退出登录。
- 输入
luc.masson作为用户名。 - 输入您为 Luc 创建的密码。
- 单击登录。
- 在侧边栏中,将光标悬停在仪表盘(四个方块)图标上,然后单击浏览。
- 您会注意到在文件夹视图中看不到分析文件夹,因为我们没有授予 Luc 文件夹权限。
- 单击列表图标(三条线)查看仪表盘列表。
- 单击 SEO 仪表盘,由于我们为 Luc 分配了 Viewer 角色,应该没有任何编辑权限。
总结
在本教程中,您为组织配置了 Grafana
- 您将用户添加到您的组织。
- 您创建了团队来管理用户组的权限。
- 您配置了文件夹和仪表盘的权限。