Rollenbasierte Zugriffskontrolle von Azure in Azure Managed Grafana

Azure Managed Grafana unterstützt die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC), ein Autorisierungssystem zum Verwalten des individuellen Zugriffs auf Azure-Ressourcen.

Mit Azure RBAC können Sie Benutzern, Gruppen, Dienstprinzipalen oder verwalteten Identitäten verschiedene Berechtigungsstufen zuweisen, um Ihre Azure Managed Grafana-Ressourcen zu verwalten.

Rollen von Azure Managed Grafana

Die folgenden integrierten Rollen sind in Azure Managed Grafana verfügbar und bieten jeweils unterschiedliche Zugriffsebenen:

Integrierte Rolle BESCHREIBUNG Kennung
Grafana Admin Führen Sie alle Vorgänge in Grafana durch, einschließlich der Fähigkeit, Datenquellen zu verwalten, Dashboards zu erstellen und Rollenzuweisungen in Grafana zu verwalten. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Betrachten und bearbeiten Sie eine Grafana-Instanz, einschließlich ihrer Dashboards und Warnungen. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer Zeigen Sie eine Grafana-Startseite an. Diese Rolle enthält keine standardmäßig zugewiesenen Berechtigungen und ist für Grafana v9-Arbeitsbereiche nicht verfügbar. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Viewer Betrachten Sie eine Grafana-Instanz, einschließlich ihrer Dashboards und Alarme. 60921a7e-fef1-4a43-9b16-a26c52ad4769

Um auf die Grafana-Benutzeroberfläche zugreifen zu können, müssen Benutzer über eine dieser Rollen verfügen.

Diese Berechtigungen sind in den umfassenderen Rollen der „Ressourcengruppen-Mitwirkender“ und der „Ressourcengruppenbesitzer“ enthalten. Wenn Sie kein Ressourcengruppenmitwirkender oder Ressourcengruppenbesitzer sind, müssen Sie einen Abonnementbesitzer oder Ressourcengruppenbesitzer bitten, Ihnen eine der Grafana-Rollen für die Ressource, auf die Sie zugreifen möchten, zu gewähren.

Weitere Informationen zu den Grafana-Rollen finden Sie in der Grafana Dokumentation. Die Rolle „Grafana Limited Viewer“ in Azure wird „No Basic Role“ in der Grafana-Dokumentation zugeordnet.

Hinzufügen einer Rollenzuweisung zu einer Azure Managed Grafana Ressource

Um eine Rollenzuweisung zu einer Azure Managed Grafana-Instanz hinzuzufügen, öffnen Sie in Ihrem Azure Managed Grafana-Arbeitsbereich das Menü Zugriffskontrolle (IAM) und wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.

Screenshot des Azure-Portals. Neue Rollenzuweisung wird hinzugefügt.

Weisen Sie einem Benutzer, einer Gruppe, einem Dienstprinzipal oder einer verwalteten Identität eine Rolle wie Grafana Viewer zu. Weitere Informationen zum Zuweisen einer Rolle erhalten Sie unter Zugriff gewähren.