Настройка команд Grafana с помощью групп Microsoft Entra и синхронизации команды Grafana

  • Статья

В этом руководстве вы узнаете, как использовать группы Microsoft Entra с Grafana Team Sync для управления разрешениями панели мониторинга в Управляемой Grafana Azure.

В Управляемой Grafana Azure можно использовать роли управления доступом на основе ролей Azure (RBAC) для Grafana для определения прав доступа. Эти разрешения применяются ко всем ресурсам в рабочей области Grafana по умолчанию, а не для каждой папки или панели мониторинга. Если назначить пользователя роли редактора Grafana, этот пользователь может изменить любую панель мониторинга в рабочей области Grafana. Однако с помощью детализированной модели разрешений Grafana можно настроить уровень разрешений пользователя по умолчанию для определенных панелей мониторинга или папок панелей мониторинга.

Синхронизация групп Microsoft Entra помогает управлять этим. С его помощью вы можете создать команду Grafana в рабочей области Grafana, связать ее с группой Microsoft Entra, а затем настроить разрешения панели мониторинга для этой команды. Например, можно разрешить средству просмотра Grafana изменить панель мониторинга или запретить редактору Grafana вносить изменения.

Необходимые компоненты

Прежде чем начать, убедитесь, что у вас есть:

Назначение разрешения группе Microsoft Entra

Группа Microsoft Entra должна иметь роль Grafana для доступа к экземпляру Grafana.

  1. В рабочей области Grafana откройте меню управления доступом (IAM) выберите "Добавить>новое назначение роли".

    Снимок экрана: портал Azure. Добавление нового назначения роли.

  2. Назначьте роль, например средство просмотра Grafana, группе Microsoft Entra. Дополнительные сведения о назначении роли см. в описании предоставления доступа.

Создание команды Grafana

Настройте группу Grafana, поддерживаемую идентификатором Microsoft Entra.

  1. В портал Azure откройте экземпляр Grafana и выберите "Конфигурация" в разделе "Параметры".

  2. Перейдите на вкладку "Параметры синхронизации команды Microsoft Entra".

  3. Выберите "Создать новую команду Grafana".

    Снимок экрана: портал Azure. Настройка синхронизации команды Microsoft Entra.

  4. Введите имя команды Grafana и нажмите кнопку "Добавить".

    Снимок экрана: портал Azure. Создание новой команды Grafana.

Назначение группы Microsoft Entra команде Grafana

  1. В разделе "Назначение доступа" выберите только что созданную команду Grafana.

  2. Выберите и добавьте группу Microsoft Entra.

  3. В поле поиска введите имя группы Microsoft Entra и выберите имя группы в результатах. Нажмите кнопку " Выбрать ", чтобы подтвердить.

    Снимок экрана: портал Azure. Поиск и выбор группы Microsoft Entra.

  4. При необходимости повторите предыдущие три шага, чтобы добавить дополнительные группы Microsoft Entra в команду Grafana.

Назначение доступа к папке или панели мониторинга Grafana

  1. В пользовательском интерфейсе Grafana откройте папку или панель мониторинга.

  2. На вкладке "Разрешения" выберите "Добавить разрешение".

    Снимок экрана: портал Azure, выбрав

  3. В разделе "Добавить разрешение" выберите "Команда", а затем выберите имя команды, разрешение "Вид", "Изменить" или "Администратор" и "Сохранить". Вы можете добавить разрешения для пользователя, команды или роли.

    Снимок экрана: пользовательский интерфейс Grafana, добавление разрешения для команды в папке Grafana.

    Совет

    Чтобы проверить существующие разрешения доступа для панели мониторинга, откройте панель мониторинга и перейдите на вкладку "Разрешения ". На этой странице показаны все разрешения, назначенные для этой панели мониторинга, и все унаследованные разрешения. Снимок экрана: пользовательский интерфейс Grafana с разрешением для панели мониторинга Grafana.

Доступ вниз по области

Доступ можно ограничить, удалив разрешения для доступа к одной или нескольким папкам.

Например, чтобы отключить доступ к пользователю, у которого есть роль средства просмотра Grafana в экземпляре Grafana, удалите доступ к папке Grafana, выполнив следующие действия:

  1. В пользовательском интерфейсе Grafana перейдите в папку, которую нужно скрыть от пользователя.

  2. На вкладке "Разрешения" нажмите кнопку X справа от разрешения средства просмотра , чтобы удалить это разрешение из этой папки.

  3. Повторите этот шаг для всех папок, которые нужно скрыть от пользователя.

    Снимок экрана: пользовательский интерфейс Grafana, удаление разрешения средства просмотра в папке Grafana.

Удаление синхронизации групп Microsoft Entra

Если вам больше не нужна команда Grafana, выполните следующие действия, чтобы удалить ее. Удаление команды Grafana также удаляет ссылку на группу Microsoft Entra.

  1. В портал Azure откройте рабочую область Azure Managed Grafana.

  2. Выберите "Команды администрирования>".

  3. Нажмите кнопку X справа от команды, которую вы удаляете.

    Снимок экрана: платформа Grafana. Удаление команды Grafana.

  4. Выберите Удалить, чтобы подтвердить.

Следующие шаги

В этом руководстве вы узнали, как настроить команды Grafana, поддерживаемые группами Microsoft Entra. Сведения об использовании команд для управления доступом к панелям мониторинга в рабочей области см. в статье "Управление разрешениями панели мониторинга".