Dashboard- und Ordnerberechtigungen - Amazon Managed Grafana
Ordnerberechtigungen gewährenErteilen von Dashboard-BerechtigungenBeschränken des ZugriffsBeispiele für das Auflösen von BerechtigungenÜbersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dashboard- und Ordnerberechtigungen

Für Dashboards und Dashboard-Ordner können Sie die Seite „Berechtigungen“ verwenden, um die standardmäßigen rollenbasierten Berechtigungen für Redakteure und Betrachter zu entfernen. Auf dieser Seite können Sie bestimmten Benutzern und Teams Berechtigungen hinzufügen und ihnen zuweisen.

Amazon Managed Grafana bietet die folgenden Berechtigungsstufen. Die Berechtigungen variieren je nach der Version von Grafana, die der Workspace unterstützt.

Für Workspaces, die Version 8 unterstützen:

  • Admin: Kann Dashboards bearbeiten und erstellen und Berechtigungen bearbeiten. Kann auch Ordner hinzufügen, bearbeiten und löschen.

  • Edit: Kann Dashboards bearbeiten und erstellen. Ordner- oder Dashboard-Berechtigungen können nicht bearbeitet oder Ordner hinzugefügt, bearbeitet oder gelöscht werden.

  • View: Kann nur vorhandene Dashboards und Ordner anzeigen.

Für Workspaces, die Version 9 und höher unterstützen:

  • Admin: Kann ein Dashboard erstellen, bearbeiten oder löschen. Kann Ordner hinzufügen, bearbeiten oder löschen und Dashboards und Unterordner in einem Ordner erstellen. Administratoren können auch Dashboard- und Ordnerberechtigungen ändern.

  • Edit: Kann ein Dashboard erstellen, bearbeiten oder löschen. Kann einen Ordner bearbeiten oder löschen und Dashboards und Unterordner in einem Ordner erstellen. Ein Editor kann Ordner- oder Dashboard-Berechtigungen nicht ändern.

  • View: Kann nur vorhandene Dashboards und Ordner anzeigen.

Ordnerberechtigungen gewähren

Um Ordnerberechtigungen zu gewähren

  1. Bewegen Sie den Mauszeiger in der Seitenleiste über das Symbol Dashboards (Quadrate) und wählen Sie dann Verwalten aus.

  2. Zeigen Sie mit der Maus auf einen Ordner und wählen Sie dann Gehe zum Ordner.

  3. Wählen Sie auf der Registerkarte „Berechtigungen“ die Option „Berechtigung hinzufügen“ aus.

  4. Wählen Sie im Dialogfeld „Berechtigung hinzufügen für“ die Option „Benutzer“, „Team“ oder eine der Rollenoptionen aus. Wenn Ihr Workspace Grafana-Version 10 oder neuer verwendet, wählen Sie Benutzer, Team, Dienstkonto oder Rolle.

  5. Wählen Sie im zweiten Feld den Benutzer, das Team, das Dienstkonto oder die Rolle aus, zu der Sie Berechtigungen hinzufügen möchten. Wenn Ihr Workspace Grafana-Version 9 oder früher verwendet und Sie im vorherigen Schritt eine Rollenoption ausgewählt haben, überspringen Sie diesen Schritt.

  6. Wählen Sie im dritten Feld die Berechtigung aus, die Sie hinzufügen möchten.

  7. Wählen Sie Speichern.

Erteilen von Dashboard-Berechtigungen

Um Dashboard-Berechtigungen zu gewähren

  1. Wählen Sie in der oberen rechten Ecke Ihres Dashboards das Zahnradsymbol, um zu den Dashboard-Einstellungen zu gelangen.

  2. Wählen Sie auf der Registerkarte „Berechtigungen“ die Option „Berechtigung hinzufügen“ aus.

  3. Wählen Sie im Dialogfeld „Berechtigung hinzufügen für“ die Option „Benutzer“, „Team“ oder eine der Rollenoptionen aus. Wenn Ihr Workspace Grafana-Version 10 oder neuer verwendet, wählen Sie Benutzer, Team, Dienstkonto oder Rolle.

  4. Wählen Sie im zweiten Feld den Benutzer, das Team, das Dienstkonto oder die Rolle aus, zu der Sie Berechtigungen hinzufügen möchten. Wenn Ihr Workspace Grafana-Version 9 oder früher verwendet und Sie im vorherigen Schritt eine Rollenoption ausgewählt haben, überspringen Sie diesen Schritt.

  5. Wählen Sie im dritten Feld die Berechtigung aus, die Sie hinzufügen möchten.

  6. Wählen Sie Speichern.

Beschränken des Zugriffs

Die höchste Berechtigung gewinnt immer.

  • Sie können die Berechtigungen für Benutzer mit dieser Admin Rolle nicht überschreiben. Admins haben immer Zugriff auf alles.

  • Eine spezifischere Berechtigung mit einer niedrigeren Berechtigungsstufe hat keine Auswirkung, wenn eine allgemeinere Regel mit einer höheren Berechtigungsstufe existiert. Sie müssen die Berechtigungsstufe der allgemeineren Regel entfernen oder herabsetzen.

Wie Amazon Managed Grafana mehrere Berechtigungen löst — Beispiele

Die folgenden Beispiele zeigen, wie mehrere Berechtigungen aufgelöst werden.

Beispiel 1: user1 hat die Editor Rolle

Berechtigungen für ein Dashboard:

  • Jeder mit der Editor Rolle kann Änderungen vornehmen.

  • user1kann ansehen.

Ergebnis: user1 hat die Bearbeitungsberechtigung, da die höchste Berechtigung immer gewinnt.

Beispiel 2: user1 hat die Viewer-Rolle und ist Mitglied von team1

Berechtigungen für ein Dashboard:

  • Jeder mit der Viewer Rolle kann es sehen.

  • user1hat die Editor Rolle und kann sie bearbeiten.

  • team1hat die Admin Rolle.

Ergebnis: user1 hat Administratorrechte, weil die höchste Berechtigung immer gewinnt.

Beispiel 3: user1 hat mehrere Berechtigungen auf verschiedenen Ebenen

Berechtigungen für ein Dashboard:

  • user1hat die Admin Rolle (vom übergeordneten Ordner geerbt).

  • user1hat die Editor Rolle und kann sie bearbeiten.

Ergebnis: Sie können nicht zu einer niedrigeren Zugriffsberechtigung übergehen. user1hat Administratorrechte, weil die höchste Berechtigung immer gewinnt.

Übersicht

  • Ansicht: Es können nur vorhandene Dashboards oder Ordner angezeigt werden.

  • Eine spezifischere Berechtigung mit einer niedrigeren Berechtigungsstufe hat keine Auswirkung, wenn eine allgemeinere Regel mit einer höheren Berechtigungsstufe existiert.