ダッシュボードとフォルダのアクセス許可 - Amazon Managed Grafana
フォルダのアクセス許可の付与ダッシュボードのアクセス許可の付与アクセスの制限アクセス許可の解決の例[概要]

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ダッシュボードとフォルダのアクセス許可

ダッシュボードとダッシュボードフォルダの場合、 アクセス許可ページを使用して、エディタビューワー のデフォルトのロールベースのアクセス許可を削除できます。このページでは、特定のユーザーチーム にアクセス許可を追加して割り当てることができます

Amazon Managed Grafana には、次のアクセス許可レベルがあります。アクセス許可は、ワークスペースがサポートする Grafana のバージョンによって異なります。

バージョン 8 をサポートするワークスペースの場合:

  • Admin: ダッシュボードを編集および作成し、アクセス許可を編集できます。フォルダを追加、編集、削除することもできます。

  • Edit: ダッシュボードを編集および作成できます。フォルダやダッシュボードのアクセス許可を編集したり、フォルダを追加、編集、削除したりすることはできません

  • View: 既存のダッシュボードとフォルダのみを表示できます。

バージョン 9 以降をサポートするワークスペースの場合:

  • Admin: ダッシュボードを作成、編集、または削除できます。フォルダを追加、編集、または削除し、フォルダにダッシュボードとサブフォルダを作成できます。管理者は、ダッシュボードとフォルダのアクセス許可を変更することもできます。

  • Edit: ダッシュボードを作成、編集、または削除できます。フォルダを編集または削除し、フォルダにダッシュボードとサブフォルダを作成できます。エディタはフォルダまたはダッシュボードのアクセス許可を変更できません。

  • View: 既存のダッシュボードとフォルダのみを表示できます。

フォルダのアクセス許可の付与

フォルダのアクセス許可を付与するには

  1. サイドバーで、ダッシュボード (二乗) アイコンにカーソルを合わせ、 の管理を選択します

  2. フォルダにカーソルを合わせ、フォルダ に移動します。

  3. アクセス許可タブでアクセス許可の追加 を選択します。

  4. 「アクセス許可の追加」ダイアログボックスで、「ユーザー」、「チーム」、または「ロールオプション」のいずれかを選択します。ワークスペースで Grafana バージョン 10 以降を使用している場合は、ユーザー、チーム、サービスアカウント、またはロール を選択します。

  5. 2 番目のボックスで、アクセス許可を追加するユーザー、チーム、サービスアカウント、またはロールを選択します。ワークスペースが Grafana バージョン 9 以前を使用していて、前のステップでロールオプションを選択した場合は、このステップをスキップします。

  6. 3 番目のボックスで、追加するアクセス許可を選択します。

  7. [保存] を選択します。

ダッシュボードのアクセス許可の付与

ダッシュボードのアクセス許可を付与するには

  1. ダッシュボードの右上隅にある歯車アイコンを選択して、ダッシュボード設定 に移動します。

  2. アクセス許可タブでアクセス許可の追加 を選択します。

  3. 「アクセス許可の追加」ダイアログボックスで、「ユーザー」、「チーム」、または「ロールオプション」のいずれかを選択します。ワークスペースで Grafana バージョン 10 以降を使用している場合は、ユーザー、チーム、サービスアカウント、またはロール を選択します。

  4. 2 番目のボックスで、アクセス許可を追加するユーザー、チーム、サービスアカウント、またはロールを選択します。ワークスペースが Grafana バージョン 9 以前を使用していて、前のステップでロールオプションを選択した場合は、このステップをスキップします。

  5. 3 番目のボックスで、追加するアクセス許可を選択します。

  6. [保存] を選択します。

アクセスの制限

最高のアクセス許可が常に優先されます。

  • Admin ロールを持つユーザーのアクセス許可を上書きすることはできません。管理者は常にすべてにアクセスできます。

  • アクセス許可レベルが低いより具体的なアクセス許可は、アクセス許可レベルが高いより一般的なルールが存在する場合、効果がありません。より一般的なルールのアクセス許可レベルを削除または下げる必要があります。

Amazon Managed Grafana が複数のアクセス許可を解決する方法 – 例

次の例は、複数のアクセス許可がどのように解決されるかを示しています。

例 1: user1Editorロールがある

ダッシュボードのアクセス許可:

  • Editor ロールを持つすべてのユーザーが編集できます。

  • user1 を表示できます。

結果: 最も高いアクセス許可が常に優先されるため、 には編集アクセス許可user1があります。

例 2: user1 にビューワーロールがあり、 のメンバーである team1

ダッシュボードのアクセス許可:

  • Viewer ロールを持つすべてのユーザーが表示できます。

  • user1 には Editorロールがあり、編集できます。

  • team1 には Adminロールがあります。

結果: は管理者権限user1を持ちます。これは、最も高い権限が常に優先されるためです。

例 3: 異なるレベルで複数のアクセス許可user1がある

ダッシュボードのアクセス許可:

  • user1 には、 Adminロール (親フォルダから継承) があります。

  • user1 には Editorロールがあり、編集できます。

結果: より低いアクセス許可に上書きすることはできません。 user1には管理者アクセス許可があります。これは、最も高いアクセス許可が常に優先されるためです。

[概要]

  • 表示: 既存のダッシュボードまたはフォルダのみを表示できます。

  • アクセス許可レベルが低いより具体的なアクセス許可は、アクセス許可レベルが高いより一般的なルールが存在する場合、効果がありません。