Azure Managed Grafana 내의 Azure 역할 기반 액세스 제어
Azure Managed Grafana는 Azure 리소스에 대한 개별 액세스를 관리할 수 있는 권한 부여 시스템인 Azure RBAC(역할 기반 액세스 제어)를 지원합니다.
Azure RBAC를 사용하면, Azure Managed Grafana 리소스를 관리하기 위해 사용자, 그룹, 서비스 주체 또는 관리 ID에 다양한 권한 수준을 할당할 수 있습니다.
Azure Managed Grafana 역할
Azure Managed Grafana에서는 다음과 같은 기본 제공 역할을 사용할 수 있으며, 각 역할은 서로 다른 수준의 액세스를 제공합니다.
| 기본 제공 역할 | 설명 | ID |
|---|---|---|
| Grafana 관리자 | Grafana 내에서 데이터 원본을 관리하고, 대시보드를 만들고, 역할 할당을 관리하는 기능을 포함하여 모든 Grafana 작업을 수행합니다. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana 편집자 | 대시보드 및 경고를 포함하여 Grafana 인스턴스를 보고 편집합니다. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 제한된 뷰어 | Grafana 홈페이지를 봅니다. 이 역할에는 기본적으로 할당된 권한이 없으며 Grafana v9 작업 영역에는 사용할 수 없습니다. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana 뷰어 | 대시보드 및 경고를 포함하여 Grafana 인스턴스를 봅니다. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Grafana 사용자 인터페이스에 액세스하려면 사용자는 이러한 역할 중 하나를 보유해야 합니다.
이러한 권한은 리소스 그룹 기여자 및 리소스 그룹 소유자 역할의 더 광범위한 역할에 포함됩니다. 리소스 그룹 참가자 또는 리소스 그룹 소유자가 아닌 경우 구독 소유자 또는 리소스 그룹 소유자에게 액세스하려는 리소스에 대한 Grafana 역할 중 하나를 부여하도록 요청해야 합니다.
Grafana 역할에 대한 자세한 내용은 Grafana 설명서에서 확인할 수 있습니다. Azure의 Grafana 제한된 뷰어 역할은 Grafana 문서의 "기본 역할 없음"에 매핑됩니다.
Azure Managed Grafana 리소스에 역할 할당 추가
Azure Managed Grafana 인스턴스에 역할 할당을 추가하려면, Azure Managed Grafana 작업 영역에서 액세스 제어(IAM) 메뉴를 열고 추가>역할 할당 추가를 선택합니다.
Grafana 뷰어 같은 역할을 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다. 역할 할당에 대한 자세한 내용은 액세스 권한 부여로 이동하세요.