Controle de acesso baseado em função do Azure no Azure Managed Grafana
O Azure Managed Grafana dá suporte ao RBAC (controle de acesso baseado em função) do Azure, um sistema de autorização que permite gerenciar o acesso individual aos seus recursos do Azure.
O RBAC do Azure permite que você aloque níveis de permissão variados para usuários, grupos, entidades de serviço ou identidades gerenciadas, para gerenciar seus recursos do Azure Managed Grafana.
Funções do Azure Managed Grafana
As seguintes funções internas estão disponíveis no Azure Managed Grafana, cada uma fornecendo diferentes níveis de acesso:
| Função incorporada | Description | ID |
|---|---|---|
| Grafana Admin | Execute todas as operações do Grafana, incluindo a capacidade de gerenciar fontes de dados, criar painéis e gerenciar atribuições de função no Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Visualize e edite uma instância do Grafana, incluindo seus painéis e alertas. | A79A5197-3A5C-4973-A920-486035FFD60F |
| Grafana Visualizador Limitado | Veja uma página inicial do Grafana. Essa função não contém permissões atribuídas por padrão e não está disponível para espaços de trabalho do Grafana v9. | 41E04612-9DAC-4699-A02B-C82FF2CC3FB5 |
| Visualizador Grafana | Visualize uma instância do Grafana, incluindo seus painéis e alertas. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Para acessar a interface do usuário do Grafana, os usuários devem possuir uma dessas funções.
Essas permissões estão incluídas nas funções mais amplas das funções de Colaborador do grupo de recursos e Proprietário do grupo de recursos. Se não for um Colaborador de um grupo de recursos ou um Proprietário de um grupo de recursos, terá de pedir a um Proprietário da subscrição ou a um Proprietário do grupo de recursos que lhe conceda uma das funções do Grafana no recurso a que pretende aceder.
Você pode encontrar mais informações sobre as funções do Grafana na documentação do Grafana. A função Visualizador Limitado do Grafana no Azure é mapeada para a função "Sem Função Básica" nos documentos do Grafana.
Adicionar uma atribuição de função a um recurso do Azure Managed Grafana
Para adicionar uma atribuição de função a uma instância do Azure Managed Grafana, no seu espaço de trabalho do Azure Managed Grafana, abra o menu Controle de acesso (IAM) e selecione Adicionar>atribuição de função.
Atribua uma função, como o visualizador Grafana, a um usuário, grupo, entidade de serviço ou identidade gerenciada. Para obter mais informações sobre como atribuir uma função, vá para Conceder acesso.