儀表板和資料夾權限 - Amazon Managed Grafana
授予資料夾權限授與儀表板權限限制存取解析權限範例Summary

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

儀表板和資料夾權限

對於儀表板和儀表板資料夾,您可以使用 [權限] 頁面移除編輯者和檢視者的預設角色型權限。在此頁面上,您可以新增和指派權限給特定使用者團隊

Amazon 管理 Grafana 提供以下許可級別。權限會根據工作區支援的 Grafana 版本而有所不同。

對於支援版本 8 的工作區:

  • Admin:可以編輯和創建儀表板以及編輯權限。還可以添加,編輯和刪除文件夾。

  • Edit: 可以編輯和建立儀表板。無法編輯資料夾或儀表板權限,也無法新增、編輯或刪除資料夾。

  • View: 只能檢視現有的面板和資料夾。

對於支援版本 9 及更新版本的工作區:

  • Admin:可以創建,編輯或刪除儀表板。可以新增、編輯或刪除資料夾,以及在資料夾中建立儀表板和子資料夾。管理員也可以變更儀表板和資料夾權限。

  • Edit:可以建立、編輯或刪除儀表板。可以編輯或刪除資料夾,以及在資料夾中建立儀表板和子資料夾。編輯者無法變更資料夾或儀表板權限。

  • View: 只能檢視現有的面板和資料夾。

授予資料夾權限

若要授與資料夾權限

  1. 在側邊欄中,將游標暫留在 [儀表板 (方塊)] 圖示上,然後選擇 [管理]。

  2. 將滑鼠移至資料夾上方,然後選擇 [前往資料夾]。

  3. 在「權限」標籤上,選擇「新增權限」。

  4. 在 [新增權限] 對話方塊中,選擇 [使用者]、[小組] 或其中一個角色選項。如果您的工作區使用 Grafana 版本 10 或更新版本,請選擇「使用者」、「小組」、「服務帳戶」或「角色」。

  5. 在第二個方塊中,選取您要新增權限的使用者、小組、服務帳戶或角色。如果您的工作區使用 Grafana 版本 9 或更早版本,且您在上一個步驟中選取了角色選項,則略過此步驟。

  6. 在第三個方塊中,選取您要新增的權限。

  7. 選擇儲存

授與儀表板權限

若要授與儀表板權限

  1. 在儀表板的右上角,選擇齒輪圖示以前往儀表板設定

  2. 在「權限」標籤上,選擇「新增權限」。

  3. 在 [新增權限] 對話方塊中,選擇 [使用者]、[小組] 或其中一個角色選項。如果您的工作區使用 Grafana 版本 10 或更新版本,請選擇「使用者」、「小組」、「服務帳戶」或「角色」。

  4. 在第二個方塊中,選取您要新增權限的使用者、小組、服務帳戶或角色。如果您的工作區使用 Grafana 版本 9 或更早版本,且您在上一個步驟中選取了角色選項,則略過此步驟。

  5. 在第三個方塊中,選取您要新增的權限。

  6. 選擇儲存

限制存取

最高權限總是獲勝。

  • 您無法覆寫具有該Admin角色之使用者的權限。管理員始終可以訪問所有內容。

  • 如果具有較高權限層級的一般規則存在,則具有較低權限層級的更具體的權限不會產生任何影響。您需要移除或降低較一般規則的權限層級。

Amazon 受管的 Grafana 如何解決多個許可-範例

下列範例顯示如何解析多個權限。

範例 1:user1具有Editor角色

儀表板的權限:

  • 具有該Editor角色的每個人都可以編輯。

  • user1可以查看。

結果:user1擁有「編輯」權限,因為最高權限總是獲勝。

範例 2:user1具有「檢視者」角色,且是下列項目的成員 team1

儀表板的權限:

  • 具有該Viewer角色的每個人都可以檢視。

  • user1具有該Editor角色且可以編輯。

  • team1具有Admin角色。

結果:user1具有管理員權限,因為最高權限總是獲勝。

範例 3:在不同層級user1擁有多個權限

儀表板的權限:

  • user1具有Admin角色 (繼承自父資料夾)。

  • user1具有該Editor角色且可以編輯。

結果:您無法覆寫為較低的權限。 user1具有管理員權限,因為最高權限總是獲勝。

Summary

  • 檢視:只能檢視現有的面板或資料夾。

  • 如果具有較高權限層級的一般規則存在,則具有較低權限層級的更具體權限將不會產生任何影響。