Konfigurace týmů Grafana pomocí skupin Microsoft Entra a Grafana Team Sync

  • Článek

V této příručce se dozvíte, jak používat skupiny Microsoft Entra se službou Grafana Team Sync ke správě oprávnění řídicího panelu ve službě Azure Managed Grafana.

Ve službě Azure Managed Grafana můžete k definování přístupových práv použít role řízení přístupu na základě role (RBAC) Azure pro Grafana. Tato oprávnění platí pro všechny prostředky v pracovním prostoru Grafana ve výchozím nastavení, ne pro každou složku nebo řídicí panel. Pokud přiřadíte uživatele k roli Editor Grafana, může tento uživatel upravit libovolný řídicí panel v pracovním prostoru Grafana. Pomocí podrobného modelu oprávnění Grafany ale můžete upravit výchozí úroveň oprávnění uživatele pro konkrétní řídicí panely nebo složky řídicích panelů.

Synchronizace skupin Microsoft Entra vám pomůže tuto správu. V něm můžete vytvořit tým Grafana v pracovním prostoru Grafana, propojit ho se skupinou Microsoft Entra a pak nakonfigurovat oprávnění řídicího panelu pro tento tým. Můžete například povolit prohlížeči Grafana úpravu řídicího panelu nebo zabránit editoru Grafana v provádění změn.

Požadavky

Než začnete, ujistěte se, že máte:

Přiřazení oprávnění ke skupině Microsoft Entra

Pro přístup k instanci Grafany musí mít skupina Microsoft Entra roli Grafana.

  1. V pracovním prostoru Grafana otevřete nabídku Řízení přístupu (IAM) a vyberte Přidat>nové přiřazení role.

    Snímek obrazovky webu Azure Portal Přidání nového přiřazení role

  2. Přiřaďte roli, například prohlížeč Grafana, skupině Microsoft Entra. Další informace o přiřazování role najdete v části Udělení přístupu.

Vytvoření týmu Grafana

Nastavte tým Grafana založený na ID Microsoft Entra.

  1. Na webu Azure Portal otevřete instanci Grafana a v části Nastavení vyberte Konfigurace.

  2. Vyberte kartu Nastavení synchronizace týmu Microsoft Entra.

  3. Vyberte Vytvořit nový tým Grafana.

    Snímek obrazovky webu Azure Portal Konfigurace synchronizace týmu Microsoft Entra

  4. Zadejte název týmu Grafana a vyberte Přidat.

    Snímek obrazovky webu Azure Portal Vytvoření nového týmu Grafany

Přiřazení skupiny Microsoft Entra týmu Grafana

  1. V části Přiřadit přístup vyberte nově vytvořený tým Grafana.

  2. Vyberte a přidejte skupinu Microsoft Entra.

  3. Do vyhledávacího pole zadejte název skupiny Microsoft Entra a ve výsledcích vyberte název skupiny. Kliknutím na vybrat potvrďte.

    Snímek obrazovky webu Azure Portal Hledání a výběr skupiny Microsoft Entra

  4. Volitelně opakujte předchozí tři kroky a přidejte do týmu Grafana další skupiny Microsoft Entra.

Přiřazení přístupu ke složce nebo řídicímu panelu Grafana

  1. V uživatelském rozhraní Grafana otevřete složku nebo řídicí panel.

  2. Na kartě Oprávnění vyberte Přidat oprávnění.

    Snímek obrazovky webu Azure Portal s výběrem možnosti Přidat oprávnění

  3. V části Přidat oprávnění vyberte Tým, pak vyberte název týmu, zobrazení, oprávnění Upravit nebo Správce a uložte. Můžete přidat oprávnění pro uživatele, tým nebo roli.

    Snímek obrazovky s uživatelským rozhraním Grafana a přidáním oprávnění týmu do složky Grafana

    Tip

    Pokud chcete zkontrolovat stávající přístupová oprávnění pro řídicí panel, otevřete řídicí panel a přejděte na kartu Oprávnění . Tato stránka zobrazuje všechna oprávnění přiřazená pro tento řídicí panel a všechna zděděná oprávnění. Snímek obrazovky s uživatelským rozhraním Grafana zobrazující oprávnění pro řídicí panel Grafana

Rozsah přístupu k nižšímu rozsahu

Přístup můžete omezit odebráním oprávnění pro přístup k jedné nebo více složkám.

Pokud chcete například zakázat přístup k uživateli, který má roli Grafana Viewer v instanci Grafana, odeberte přístup ke složce Grafana pomocí následujícího postupu:

  1. V uživatelském rozhraní Grafany přejděte do složky, kterou chcete uživateli skrýt.

  2. Na kartě Oprávnění vyberte tlačítko X napravo od oprávnění Prohlížeče, abyste toto oprávnění z této složky odebrali.

  3. Tento krok opakujte pro všechny složky, které chcete uživateli skrýt.

    Snímek obrazovky s uživatelským rozhraním Grafana a odebráním oprávnění Prohlížeče ve složce Grafana

Odebrání týmu Grafany

Pokud už grafana nepotřebujete, odstraňte ho následujícím postupem. Odstraněním týmu Grafana se odebere také odkaz na skupinu Microsoft Entra.

  1. Na webu Azure Portal otevřete pracovní prostor Azure Managed Grafana.

  2. Vyberte Týmy pro správu>.

  3. Vpravo od týmu, který odstraňujete, vyberte tlačítko X.

    Snímek obrazovky platformy Grafana Odebrání týmu Grafany

  4. Výběrem možnosti Odstranit potvrdíte akci.

Další kroky

V tomto návodu jste se naučili, jak nastavit týmy Grafana založené na skupinách Microsoft Entra. Informace o tom, jak pomocí týmů řídit přístup k řídicím panelům v pracovním prostoru, najdete v tématu Správa oprávnění řídicího panelu.