Autorizzazioni per dashboard e cartelle - Grafana gestito da Amazon
Concessione delle autorizzazioni alle cartelleConcessione delle autorizzazioni per la dashboardLimitazione dell'accessoEsempi di risoluzione delle autorizzazioniRiepilogo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni per dashboard e cartelle

Per le dashboard e le cartelle della dashboard, puoi utilizzare la pagina Autorizzazioni per rimuovere le autorizzazioni predefinite basate sui ruoli per editor e visualizzatori. In questa pagina puoi aggiungere e assegnare autorizzazioni a utenti e team specifici.

Amazon Managed Grafana fornisce i seguenti livelli di autorizzazione. Le autorizzazioni variano in base alla versione di Grafana supportata dall'area di lavoro.

Per le aree di lavoro che supportano la versione 8:

  • Admin: può modificare e creare dashboard e modificare le autorizzazioni. Può anche aggiungere, modificare ed eliminare cartelle.

  • Edit: Può modificare e creare dashboard. Non può modificare le autorizzazioni della cartella o del pannello di controllo o aggiungere, modificare o eliminare cartelle.

  • View: può visualizzare solo i dashboard e le cartelle esistenti.

Per le aree di lavoro che supportano la versione 9 e successive:

  • Admin: Può creare, modificare o eliminare un pannello di controllo. Può aggiungere, modificare o eliminare cartelle e creare dashboard e sottocartelle in una cartella. Gli amministratori possono anche modificare le autorizzazioni del pannello di controllo e delle cartelle.

  • Edit: Può creare, modificare o eliminare un pannello di controllo. Può modificare o eliminare una cartella e creare dashboard e sottocartelle in una cartella. Un editor non può modificare le autorizzazioni di cartelle o dashboard.

  • View: può visualizzare solo i pannelli di controllo e le cartelle esistenti.

Concessione delle autorizzazioni alle cartelle

Per concedere le autorizzazioni alle cartelle

  1. Nella barra laterale, passa il mouse sull'icona Dashboard (quadrati), quindi scegli Gestisci.

  2. Passa il mouse su una cartella, quindi scegli Vai alla cartella.

  3. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazione.

  4. Nella finestra di dialogo Aggiungi autorizzazione per, scegli Utente, Team o una delle opzioni relative al ruolo. Se il tuo spazio di lavoro utilizza la versione 10 o successiva di Grafana, scegli Utente, Team, Account di servizio o Ruolo.

  5. Nella seconda casella, seleziona l'utente, il team, l'account di servizio o il ruolo a cui desideri aggiungere le autorizzazioni. Se il tuo spazio di lavoro utilizza Grafana versione 9 o precedente e hai selezionato un'opzione di ruolo nel passaggio precedente, salta questo passaggio.

  6. Nella terza casella, seleziona l'autorizzazione che desideri aggiungere.

  7. Selezionare Salva.

Concessione delle autorizzazioni per la dashboard

Per concedere le autorizzazioni del pannello di controllo

  1. Nell'angolo in alto a destra della dashboard, scegli l'icona a forma di ingranaggio per accedere alle impostazioni della dashboard.

  2. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazione.

  3. Nella finestra di dialogo Aggiungi autorizzazione per, scegli Utente, Team o una delle opzioni relative al ruolo. Se il tuo spazio di lavoro utilizza la versione 10 o successiva di Grafana, scegli Utente, Team, Account di servizio o Ruolo.

  4. Nella seconda casella, seleziona l'utente, il team, l'account di servizio o il ruolo a cui desideri aggiungere le autorizzazioni. Se il tuo spazio di lavoro utilizza Grafana versione 9 o precedente e hai selezionato un'opzione di ruolo nel passaggio precedente, salta questo passaggio.

  5. Nella terza casella, seleziona l'autorizzazione che desideri aggiungere.

  6. Selezionare Salva.

Limitazione dell'accesso

L'autorizzazione più alta vince sempre.

  • Non è possibile sovrascrivere le autorizzazioni per gli utenti con il Admin ruolo. Gli amministratori hanno sempre accesso a tutto.

  • Un'autorizzazione più specifica con un livello di autorizzazione inferiore non ha alcun effetto se esiste una regola più generale con un livello di autorizzazione più elevato. È necessario rimuovere o abbassare il livello di autorizzazione della regola più generale.

In che modo Amazon Managed Grafana risolve più autorizzazioni: esempi

Gli esempi seguenti mostrano come vengono risolte le autorizzazioni multiple.

Esempio 1: user1 ha il ruolo Editor

Autorizzazioni per una dashboard:

  • Tutti coloro che ricoprono il Editor ruolo possono apportare modifiche.

  • user1può visualizzare.

Risultato: user1 dispone dell'autorizzazione di modifica perché vince sempre l'autorizzazione più alta.

Esempio 2: user1 ha il ruolo Viewer ed è membro di team1

Autorizzazioni per una dashboard:

  • Tutti coloro che ricoprono il Viewer ruolo possono visualizzare.

  • user1ha il Editor ruolo e può modificarlo.

  • team1ha il Admin ruolo.

Risultato: user1 ha l'autorizzazione di amministratore perché vince sempre l'autorizzazione più alta.

Esempio 3: user1 dispone di più autorizzazioni a diversi livelli

Autorizzazioni per una dashboard:

  • user1ha il Admin ruolo (ereditato dalla cartella principale).

  • user1ha il Editor ruolo e può modificarlo.

Risultato: non è possibile passare a un'autorizzazione inferiore. user1dispone dell'autorizzazione di amministratore perché vince sempre l'autorizzazione più alta.

Riepilogo

  • Visualizza: può visualizzare solo i dashboard o le cartelle esistenti.

  • Un'autorizzazione più specifica con un livello di autorizzazione inferiore non avrà alcun effetto se esiste una regola più generale con un livello di autorizzazione più elevato.