用户角色

在 Amazon Managed Grafana 中，每位能够使用亚马逊托管 Grafana 工作空间的用户都被分配到三个角色之一。

• 管理员角色-具有管理员角色的用户可以执行以下操作：

  • 可以添加、编辑和删除数据源。

  • 可以添加和编辑用户和团队。

  • 可以添加、编辑和删除包含仪表板的文件夹。

  • 可以执行编辑角色允许的所有操作。

• 编辑角色-具有编辑角色的用户可以执行以下操作：

  • 可以在他们有权访问的仪表板中查看、添加和编辑仪表板、面板和警报规则。可以在特定的文件夹和仪表板上禁用此功能。

  • 可以创建、更新或删除播放列表。

  • 可以访问 “探索”。

  • 可以添加、编辑和删除通知渠道。

  • 无法添加、编辑或删除数据源。

  • 可以执行查看者角色允许的所有操作。

• 查看者角色-具有 “查看者” 角色的用户可以执行以下操作：

  • 可以查看他们有权访问的任何仪表板。可以在特定的文件夹和仪表板上禁用此功能。

  • 无法创建、更新或删除播放列表。

  • 无法访问 “浏览”。

  • 无法添加、编辑和删除通知渠道。

  • 无法添加、编辑或删除数据源。

  • 无法添加、编辑或删除仪表板或面板。

  • 无法管理其他用户或团队。

亚马逊托管 Grafana 不支持从 Grafana 工作区进行用户分配和用户访问管理。如何管理用户和群组访问权限取决于您是使用 IAM 身份中心还是 SAML 进行身份验证：

• 如果您的工作空间使用 IAM 身份中心进行身份验证，则可以使用 Amazon Managed Grafana 控制台或 API 来分配角色。有关更多信息，请参阅 管理用户和群组对亚马逊托管 Grafana 工作空间的访问权限。

• 如果您的工作空间使用 SAML 进行身份验证，则用户角色只能由断言属性定义。有关更多信息，请参阅 断言映射。