创建用户和团队
作者:Grafana Labs 团队
上次更新时间:2023 年 7 月 18 日
简介
本教程适用于管理员或任何想要学习如何在 Grafana 中管理用户的人。您将添加多个本地用户,将他们组织到团队中,并确保他们只能访问所需的资源。
场景
一家名为 Graphona 的虚构电话营销公司已要求您为其团队配置 Grafana。
在本场景中,您将
- 创建用户并将他们组织到团队中。
- 通过角色和文件夹管理每个用户和团队的资源访问权限。
先决条件
- Grafana 7.0 或更高版本,本教程已在 Grafana 8.5 上测试。
- 具有管理员或服务器管理员角色的用户。
添加用户
在 Grafana 中,所有用户都被授予一个组织角色,该角色决定了他们可以访问哪些资源。
Grafana 中有三种类型的组织角色。Grafana 管理员是一个全局角色,默认 admin 用户具有此角色。
- Grafana 管理员 - 管理组织、用户和查看服务器范围的设置。
- 组织管理员 - 管理组织内的数据源、团队和用户。
- 编辑 - 创建和编辑仪表板。
- 查看者 - 查看仪表板。
注意
您还可以配置 Grafana 以允许匿名访问,即使对于那些没有 Grafana 用户帐户的人,也可以访问仪表板。 这就是 Grafana Labs 如何使 https://play.grafana.org 公开可用的方式。
练习
Graphona 要求您添加一组在营销和工程团队工作的早期采用者。他们需要能够编辑自己团队的仪表板,但希望能够查看属于其他团队的仪表板。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Almaz Russom | almaz.russom@example.com | almaz.russom |
| Brenda Tilman | brenda.tilman@example.com | brenda.tilman |
| Mada Rawdha Tahan | mada.rawdha.tahan@example.com | mada.rawdha.tahan |
| Yuan Yang | yuan.yang@example.com | yuan.yang |
添加用户
对上表中的每位员工重复以下步骤以创建新的用户帐户
- 以具有 服务器管理员 角色的用户身份登录。
- 在侧边栏上,单击 服务器管理员(盾牌)图标。
- 从菜单下拉列表中选择 用户,然后点击 新建用户。
- 从上表中输入 名称、电子邮件、用户名 和 密码。
- 点击 创建用户 按钮以创建账户。
当您创建用户时,默认情况下会授予他们 Viewer 角色,这意味着他们无法对 Grafana 中的任何资源进行任何更改。目前这样没问题,在下一步中,您将通过将用户添加到团队来授予更多用户权限。
将用户分配到团队
团队允许您向一组用户授予权限,而不是一次向单个用户授予权限。
当新同事入职时,团队非常有用。当您将用户添加到团队时,他们可以访问分配给该团队的所有资源。
练习
在此步骤中,您将创建两个团队并将用户分配给他们。
| 用户名 | 团队 |
|---|---|
| brenda.tilman | 市场营销部 |
| mada.rawdha.tahan | 市场营销部 |
| almaz.russom | 工程部 |
| yuan.yang | 工程部 |
创建团队
创建 市场营销部 和 工程部 团队。
- 在侧边栏中,将鼠标悬停在 配置(齿轮)图标上,然后点击 团队。
- 点击 新建团队。
- 在 名称 中,输入团队的名称:市场营销部 或 工程部。您不需要输入电子邮件。
- 点击 创建。
- 点击页面顶部的 团队 链接以返回团队页面并创建第二个团队。
将用户添加到团队
对每个用户重复这些步骤以将他们分配到他们的团队。请参阅上表了解团队分配。
- 点击团队名称 市场营销部 或 工程部 以将成员添加到该团队。
- 点击 添加成员。
- 在 添加团队成员 框中,点击下拉箭头以选择您要添加到团队的用户。
- 点击 添加到团队。
完成后,您将拥有两个团队,每个团队分配了两个用户。
使用文件夹管理资源访问
使用文件夹来组织相关仪表板的集合是一个好习惯。您可以在文件夹级别为单个用户或团队分配权限。
练习
市场营销部团队将使用 Grafana 进行分析,而工程部团队想要监控他们正在构建的应用程序。
您将创建两个文件夹,分析 和 应用程序,每个团队可以在其中添加自己的仪表板。团队仍然希望能够查看彼此的仪表板。
| 文件夹 | 团队 | 权限 |
|---|---|---|
| 分析 | 市场营销部 | 编辑 |
| 工程部 | 查看 | |
| 应用程序 | 市场营销部 | 查看 |
| 工程部 | 编辑 |
对每个文件夹重复以下步骤。您将完成每个文件夹的所有三个步骤,然后再继续下一个文件夹。
为每个团队添加一个文件夹
- 在侧边栏中,将光标悬停在 仪表板(四个方块)图标上,然后点击 浏览。
- 要创建文件夹,请点击 新建文件夹。
- 在 名称 中,输入文件夹名称。
- 点击 创建。
- 停留在文件夹视图中,然后继续下一节以编辑此文件夹的权限。
从文件夹权限中删除 viewer 角色
默认情况下,当您创建文件夹时,所有具有 Viewer 角色的用户都会被授予查看该文件夹的权限。
在此示例中,Graphona 想要显式授予团队对文件夹的访问权限。为了支持这一点,您需要从权限列表中删除 Viewer 角色。
- 转到 权限 选项卡。
- 通过点击右侧的红色按钮,从列表中删除 Viewer 角色。
- 停留在权限选项卡中,然后继续下一节,为每个团队授予文件夹权限。
向团队授予文件夹权限
- 点击 添加权限。
- 在 添加权限对象 对话框中,确保在第一个框中选择“团队”。
- 在第二个框中,选择要授予访问权限的团队。
- 在第三个框中,选择您要授予的访问权限。
- 点击 保存。
- 对另一个团队重复操作。
- 点击页面顶部的 仪表板 链接以返回仪表板列表。
完成后,您将拥有两个空文件夹,其内容只能由市场营销部或工程部团队的成员查看。只有市场营销部团队成员可以编辑“分析”文件夹的内容,只有工程部团队成员可以编辑“应用程序”文件夹的内容。
定义精细权限
通过使用文件夹和团队,您可以避免管理单个用户的权限。
但是,有时您需要在更精细的级别上配置权限。对于这些情况,Grafana 允许您覆盖特定仪表板的权限。
练习
Graphona 聘请了一位顾问来协助市场营销部团队。该顾问应仅能够访问“分析”文件夹中的 SEO 仪表板。
| 姓名 | 电子邮件 | 用户名 |
|---|---|---|
| Luc Masson | luc.masson@exampleconsulting.com | luc.masson |
添加新用户
- 在侧边栏中,点击 服务器管理员(盾牌)图标。
- 在“用户”选项卡中,点击 新建用户。
- 在 名称 中,输入用户的姓名。
- 在 电子邮件 中,输入用户的电子邮件。
- 在 用户名 中,输入用户将用于登录的用户名。
- 在 密码 中,输入密码。用户可以在登录后更改密码。
- 点击 创建用户 以创建用户账户。
创建仪表板
- 在侧边栏中,点击 创建(加号)图标以创建新的仪表板。
- 在右上角,点击齿轮图标以转到 仪表板设置。
- 在 名称 中,输入 SEO。
- 点击 保存仪表板。
- 在 另存为仪表板… 弹出窗口中,从下拉列表中选择 分析 文件夹,然后点击 保存。
授予用户查看仪表板的权限
- 在仪表板的右上角,点击齿轮图标以转到 仪表板设置。
- 转到 权限 选项卡,然后点击 添加权限。
- 在 添加权限对象 对话框中,在第一个框中选择 **用户**。
- 在第二个框中,选择要授予访问权限的用户:Luc Masson。
- 在第三个框中,选择 **查看**。
- 点击 保存。
- 点击 保存仪表板。
- 添加关于授予 Luc Masson 仪表板 Viewer 权限的注释,然后点击 保存。
您已创建了一个新用户,并授予了他们查看文件夹中单个仪表板的唯一权限。
检查您的工作
您可以重复这些步骤以作为您创建的其他用户登录,并查看 viewer 和 editor 角色之间的差异。
对于此示例,您可以作为用户 `luc.masson` 登录,以查看他们只能访问 SEO 仪表板。
- 点击左下角的个人资料(头像)按钮,选择 退出登录。
- 输入 `luc.masson` 作为用户名。
- 输入您为 Luc 创建的密码。
- 点击 登录。
- 在侧边栏中,将光标悬停在 仪表板(四个方块)图标上,然后点击 浏览。
- 您会注意到您在文件夹视图中看不到 **分析** 文件夹,因为我们没有给 Luc 文件夹权限。
- 点击列表图标(3 条线)以查看仪表板列表。
- 点击 **SEO 仪表板**,不应有任何编辑权限,因为我们为 Luc 分配了 viewer 角色。
总结
在本教程中,您已为组织配置了 Grafana
- 您已将用户添加到您的组织。
- 您已创建团队来管理用户组的权限。
- 您已配置文件夹和仪表板的权限。