创建用户和团队
由 Grafana Labs 团队提供
上次更新于 2023 年 7 月 18 日
简介
本教程适用于管理员或任何想要学习如何在 Grafana 中管理用户的人员。您将添加多个本地用户,将其组织成团队,并确保他们只能访问所需的资源。
场景
Graphona 是一家虚构的电话营销公司,已要求您为其团队配置 Grafana。
在本场景中,您将
- 创建用户并将其组织成团队。
- 通过角色和文件夹管理每个用户和团队的资源访问权限。
先决条件
- Grafana 7.0 或更高版本,本教程已使用 Grafana 8.5 测试。
- 具有管理员或服务器管理员角色的用户。
添加用户
在 Grafana 中,所有用户都将被授予一个组织角色,该角色决定他们可以访问哪些资源。
Grafana 中有三种类型的组织角色。Grafana 管理员是一个全局角色,默认的 admin 用户具有此角色。
- Grafana 管理员 - 管理组织、用户并查看服务器范围的设置。
- 组织管理员 - 管理组织内的数据源、团队和用户。
- 编辑器 - 创建和编辑仪表盘。
- 查看者 - 查看仪表盘。
注意
您还可以配置 Grafana 以允许匿名访问,以便即使是那些没有 Grafana 用户帐户的人也可以访问仪表盘。这就是 Grafana Labs 使https://play.grafana.org 公开可用的方式。
练习
Graphona 已要求您添加一组在营销和工程团队中工作的早期采用者。他们需要能够编辑自己团队的仪表盘,但希望能够查看属于其他团队的仪表盘。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Almaz Russom | [email protected] | almaz.russom |
| Brenda Tilman | [email protected] | brenda.tilman |
| Mada Rawdha Tahan | [email protected] | mada.rawdha.tahan |
| Yuan Yang | [email protected] | yuan.yang |
添加用户
重复以下步骤,为上表中的每个员工创建新的用户帐户
- 以具有服务器管理员角色的用户身份登录。
- 在侧边栏上,单击服务器管理员(盾牌)图标。
- 从菜单下拉列表中选择用户,然后单击新建用户。
- 输入上表中的姓名、电子邮件、用户名和密码。
- 单击创建用户按钮以创建帐户。
创建用户时,默认情况下会授予他们查看者角色,这意味着他们将无法对 Grafana 中的任何资源进行任何更改。现在没关系,您将在下一步中通过将用户添加到团队来授予更多用户权限。
将用户分配到团队
团队允许您向一组用户授予权限,而不是一次向单个用户授予权限。
在入职新同事时,团队非常有用。将用户添加到团队时,他们将获得分配给该团队的所有资源的访问权限。
练习
在此步骤中,您将创建两个团队并将用户分配给他们。
| 用户名 | 团队 |
|---|---|
| brenda.tilman | 营销 |
| mada.rawdha.tahan | 营销 |
| almaz.russom | 工程 |
| yuan.yang | 工程 |
创建团队
创建营销和工程团队。
- 在侧边栏上,将鼠标悬停在配置(齿轮)图标上,然后单击团队。
- 单击新建团队。
- 在**名称**中,输入团队名称:营销或工程。您无需输入电子邮件。
- 点击**创建**。
- 点击页面顶部的**团队**链接,返回团队页面并创建第二个团队。
将用户添加到团队
对每个用户重复这些步骤,将其分配到其团队。有关团队分配,请参阅上表。
- 点击团队名称营销或工程,将成员添加到该团队。
- 点击**添加成员**。
- 在**添加团队成员**框中,点击下拉箭头选择要添加到团队的用户。
- 点击**添加到团队**。
完成后,您将有两个团队,每个团队分配两个用户。
使用文件夹管理资源访问
最佳实践是使用文件夹来组织相关仪表盘的集合。您可以将文件夹级别的权限分配给单个用户或团队。
练习
营销团队将使用 Grafana 进行分析,而工程团队希望监控他们正在构建的应用程序。
您将创建两个文件夹,分析和应用程序,每个团队可以在其中添加自己的仪表盘。团队仍然希望能够查看彼此的仪表盘。
| 文件夹 | 团队 | 权限 |
|---|---|---|
| 分析 | 营销 | 编辑 |
| 工程 | 查看 | |
| 应用程序 | 营销 | 查看 |
| 工程 | 编辑 |
对每个文件夹重复以下步骤。在继续下一个文件夹之前,您将完成每个文件夹的所有三个步骤。
为每个团队添加一个文件夹
- 在侧边栏中,将光标悬停在**仪表盘**(四个正方形)图标上,然后点击**浏览**。
- 要创建文件夹,请点击**新建文件夹**。
- 在**名称**中,输入文件夹名称。
- 点击**创建**。
- 留在文件夹视图中,并继续下一部分以编辑此文件夹的权限。
从文件夹权限中删除查看者角色
默认情况下,当您创建文件夹时,所有具有查看者角色的用户都将被授予查看文件夹的权限。
在此示例中,Graphona 想要明确地授予团队访问文件夹的权限。为此,您需要从权限列表中删除查看者角色。
- 转到**权限**选项卡。
- 通过点击右侧的红色按钮,从列表中删除查看者角色。
- 留在权限选项卡中,并继续下一部分以授予每个团队的文件夹权限。
授予团队文件夹权限
- 点击**添加权限**。
- 在**为谁添加权限**对话框中,确保在第一个框中选择了“团队”。
- 在第二个框中,选择要授予访问权限的团队。
- 在第三个框中,选择要授予的访问权限。
- 点击**保存**。
- 对其他团队重复此操作。
- 点击页面顶部的**仪表盘**链接,返回仪表盘列表。
完成后,您将有两个空文件夹,其内容只能由营销或工程团队的成员查看。只有营销团队成员可以编辑分析文件夹的内容,只有工程团队成员可以编辑应用程序文件夹的内容。
定义细粒度权限
通过使用文件夹和团队,您可以避免必须管理单个用户的权限。
但是,有时您需要在更细粒度的级别配置权限。对于这些情况,Grafana 允许您覆盖特定仪表盘的权限。
练习
Graphona 聘请了一位顾问来协助营销团队。顾问只能访问分析文件夹中的 SEO 仪表盘。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Luc Masson | [email protected] | luc.masson |
添加新用户
- 在侧边栏中,点击**服务器管理员**(盾牌)图标。
- 在“用户”选项卡中,点击**新用户**。
- 在**名称**中,输入用户的姓名。
- 在**电子邮件**中,输入用户的电子邮件。
- 在**用户名**中,输入用户用于登录的用户名。
- 在**密码**中,输入密码。用户可以在登录后更改其密码。
- 点击**创建用户**以创建用户帐户。
创建仪表盘
- 在侧边栏中,点击**创建**(加号)图标以创建新的仪表盘。
- 在右上角,点击齿轮图标转到**仪表盘设置**。
- 在**名称**中,输入**SEO**。
- 点击**保存仪表盘**。
- 在**将仪表盘另存为…**弹出窗口中,从下拉列表中选择**分析**文件夹,然后点击**保存**。
授予用户查看仪表盘的权限
- 在仪表盘的右上角,点击齿轮图标转到**仪表盘设置**。
- 转到**权限**选项卡,然后点击**添加权限**。
- 在**为谁添加权限**对话框中,在第一个框中选择**用户**。
- 在第二个框中,选择要授予访问权限的用户:Luc Masson。
- 在第三个框中,选择**查看**。
- 点击**保存**。
- 点击**保存仪表盘**。
- 添加关于授予 Luc Masson 仪表盘查看者权限的注释,然后点击**保存**。
您已创建了一个新用户,并授予他们查看文件夹中单个仪表盘的唯一权限。
检查您的工作
您可以重复这些步骤以使用您创建的其他用户登录,查看查看者和编辑者角色之间的差异。
对于此示例,您可以以用户luc.masson身份登录,以查看他们只能访问 SEO 仪表盘。
- 点击左下角的个人资料(头像)按钮,选择**退出**。
- 输入
luc.masson作为用户名。 - 输入您为 Luc 创建的密码。
- 点击**登录**。
- 在侧边栏中,将光标悬停在**仪表盘**(四个正方形)图标上,然后点击**浏览**。
- 您会注意到在文件夹视图中看不到**分析**文件夹,因为我们没有授予 Luc 文件夹权限。
- 点击列表图标(3 条线)以查看仪表盘列表。
- 点击**SEO 仪表盘**,由于我们为 Luc 分配了查看者角色,因此不应该有任何编辑权限。
总结
在本教程中,您已为组织配置了 Grafana。
- 您已将用户添加到您的组织。
- 您已创建团队以管理用户组的权限。
- 您已为文件夹和仪表盘配置了权限。