Autorisations du tableau de bord et des dossiers - Amazon Managed Grafana
Octroi d'autorisations de dossierOctroi d'autorisations de tableauRestriction de l'accèsExemples de résolution des autorisationsRécapitulatif

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations du tableau de bord et des dossiers

Pour les tableaux de bord et les dossiers de tableaux de bord, vous pouvez utiliser la page Autorisations pour supprimer les autorisations basées sur les rôles par défaut pour les éditeurs et les lecteurs. Sur cette page, vous pouvez ajouter et attribuer des autorisations à des utilisateurs et à des équipes spécifiques.

Amazon Managed Grafana fournit les niveaux d'autorisation suivants. Les autorisations varient en fonction de la version de Grafana prise en charge par l'espace de travail.

Pour les espaces de travail compatibles avec la version 8 :

  • Admin: Peut modifier et créer des tableaux de bord et modifier les autorisations. Peut également ajouter, modifier et supprimer des dossiers.

  • Edit: Peut modifier et créer des tableaux de bord. Impossible de modifier les autorisations d'un dossier ou d'un tableau de bord, ni d'ajouter, de modifier ou de supprimer des dossiers.

  • View: ne peut afficher que les tableaux de bord et les dossiers existants.

Pour les espaces de travail compatibles avec les versions 9 et supérieures :

  • Admin: Peut créer, modifier ou supprimer un tableau de bord. Peut ajouter, modifier ou supprimer des dossiers, et créer des tableaux de bord et des sous-dossiers dans un dossier. Les administrateurs peuvent également modifier les autorisations du tableau de bord et des dossiers.

  • Edit: Peut créer, modifier ou supprimer un tableau de bord. Peut modifier ou supprimer un dossier, et créer des tableaux de bord et des sous-dossiers dans un dossier. Un éditeur ne peut pas modifier les autorisations d'un dossier ou d'un tableau de bord.

  • View: ne peut afficher que les tableaux de bord et les dossiers existants.

Octroi d'autorisations de dossier

Pour accorder des autorisations à un dossier

  1. Dans la barre latérale, survolez l'icône Tableaux de bord (carrés), puis choisissez Gérer.

  2. Passez le curseur sur un dossier, puis choisissez Accéder au dossier.

  3. Dans l'onglet Autorisations, choisissez Ajouter une autorisation.

  4. Dans la boîte de dialogue Ajouter une autorisation pour, choisissez Utilisateur, Équipe ou l'une des options de rôle. Si votre espace de travail utilise la version 10 ou ultérieure de Grafana, choisissez Utilisateur, Équipe, Compte de service ou Rôle.

  5. Dans la deuxième zone, sélectionnez l'utilisateur, l'équipe, le compte de service ou le rôle auquel vous souhaitez ajouter des autorisations. Si votre espace de travail utilise Grafana version 9 ou antérieure et que vous avez sélectionné une option de rôle à l'étape précédente, ignorez cette étape.

  6. Dans la troisième zone, sélectionnez l'autorisation que vous souhaitez ajouter.

  7. Choisissez Enregistrer.

Octroi d'autorisations de tableau

Pour accorder des autorisations au tableau de bord

  1. Dans le coin supérieur droit de votre tableau de bord, cliquez sur l'icône en forme de roue dentée pour accéder aux paramètres du tableau de bord.

  2. Dans l'onglet Autorisations, choisissez Ajouter une autorisation.

  3. Dans la boîte de dialogue Ajouter une autorisation pour, choisissez Utilisateur, Équipe ou l'une des options de rôle. Si votre espace de travail utilise la version 10 ou ultérieure de Grafana, choisissez Utilisateur, Équipe, Compte de service ou Rôle.

  4. Dans la deuxième zone, sélectionnez l'utilisateur, l'équipe, le compte de service ou le rôle auquel vous souhaitez ajouter des autorisations. Si votre espace de travail utilise Grafana version 9 ou antérieure et que vous avez sélectionné une option de rôle à l'étape précédente, ignorez cette étape.

  5. Dans la troisième zone, sélectionnez l'autorisation que vous souhaitez ajouter.

  6. Choisissez Enregistrer.

Restriction de l'accès

La permission la plus élevée gagne toujours.

  • Vous ne pouvez pas annuler les autorisations accordées aux utilisateurs dotés du Admin rôle. Les administrateurs ont toujours accès à tout.

  • Une autorisation plus spécifique avec un niveau d'autorisation inférieur n'a aucun effet s'il existe une règle plus générale avec un niveau d'autorisation supérieur. Vous devez supprimer ou réduire le niveau d'autorisation de la règle plus générale.

Comment Amazon Managed Grafana résout les problèmes liés aux autorisations multiples : exemples

Les exemples suivants montrent comment plusieurs autorisations sont résolues.

Exemple 1 : user1 a le Editor rôle

Autorisations pour un tableau de bord :

  • Toutes les personnes possédant le Editor rôle peuvent effectuer des modifications.

  • user1peut voir.

Résultat : user1 possède l'autorisation de modification car la plus haute autorisation l'emporte toujours.

Exemple 2 : user1 possède le rôle Viewer et est membre de team1

Autorisations pour un tableau de bord :

  • Tous ceux qui ont le Viewer rôle peuvent le voir.

  • user1a le Editor rôle et peut modifier.

  • team1a le Admin rôle.

Résultat : user1 dispose d'une autorisation d'administrateur car la plus haute autorisation l'emporte toujours.

Exemple 3 : user1 possède plusieurs autorisations à différents niveaux

Autorisations pour un tableau de bord :

  • user1a le Admin rôle (hérité du dossier parent).

  • user1a le Editor rôle et peut modifier.

Résultat : vous ne pouvez pas annuler une autorisation inférieure. user1dispose d'une autorisation d'administrateur car la plus haute autorisation l'emporte toujours.

Récapitulatif

  • Afficher : ne peut afficher que les tableaux de bord ou les dossiers existants.

  • Une autorisation plus spécifique avec un niveau d'autorisation inférieur n'aura aucun effet s'il existe une règle plus générale avec un niveau d'autorisation supérieur.