대시보드 및 폴더 권한 - Amazon Managed Grafana
폴더 권한 부여대시보드 권한 부여액세스 제한권한 해결 예제요약

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

대시보드 및 폴더 권한

대시보드 및 대시보드 폴더의 경우 권한 페이지를 사용하여 편집자 및 뷰어에 대한 기본 역할 기반 권한을 제거할 수 있습니다. 이 페이지에서 특정 사용자 및 팀에 권한을 추가하고 할당할 수 있습니다.

아마존 매니지드 Grafana는 다음과 같은 권한 수준을 제공합니다. 권한은 작업 공간이 지원하는 Grafana 버전에 따라 다릅니다.

버전 8을 지원하는 워크스페이스의 경우:

  • Admin: 대시보드를 편집 및 생성하고 권한을 편집할 수 있습니다. 폴더를 추가, 수정, 삭제할 수도 있습니다.

  • Edit: 대시보드를 편집하고 생성할 수 있습니다. 폴더 또는 대시보드 권한을 수정하거나 폴더를 추가, 수정 또는 삭제할 수 없습니다.

  • View: 기존 대시보드 및 폴더만 볼 수 있습니다.

버전 9 이상을 지원하는 작업 영역의 경우:

  • Admin: 대시보드를 생성, 편집 또는 삭제할 수 있습니다. 폴더를 추가, 편집 또는 삭제하고 폴더에 대시보드 및 하위 폴더를 만들 수 있습니다. 관리자는 대시보드 및 폴더 권한을 변경할 수도 있습니다.

  • Edit: 대시보드를 생성, 편집 또는 삭제할 수 있습니다. 폴더를 편집 또는 삭제하고 폴더에 대시보드 및 하위 폴더를 만들 수 있습니다. 편집자는 폴더 또는 대시보드 권한을 변경할 수 없습니다.

  • View: 기존 대시보드 및 폴더만 볼 수 있습니다.

폴더 권한 부여

폴더 권한 부여하기

  1. 사이드바에서 대시보드 (사각형) 아이콘을 마우스로 가리킨 다음 관리를 선택합니다.

  2. 폴더를 마우스로 가리킨 다음 폴더로 이동을 선택합니다.

  3. [권한] 탭에서 [권한 추가] 를 선택합니다.

  4. 권한 추가 대화 상자에서 사용자, 또는 역할 옵션 중 하나를 선택합니다. 작업 공간이 Grafana 버전 10 이상을 사용하는 경우 사용자, 팀, 서비스 계정 또는 역할을 선택합니다.

  5. 두 번째 상자에서 권한을 추가하려는 사용자, 팀, 서비스 계정 또는 역할을 선택합니다. 작업 공간이 Grafana 버전 9 또는 이전 버전을 사용하고 이전 단계에서 역할 옵션을 선택한 경우 이 단계를 건너뛰세요.

  6. 세 번째 상자에서 추가하려는 권한을 선택합니다.

  7. 저장을 선택합니다.

대시보드 권한 부여

대시보드 권한 부여하기

  1. 대시보드 오른쪽 상단에서 톱니바퀴 아이콘을 선택하여 대시보드 설정으로 이동합니다.

  2. 권한 탭에서 권한 추가를 선택합니다.

  3. 권한 추가 대화 상자에서 사용자, 또는 역할 옵션 중 하나를 선택합니다. 작업 공간이 Grafana 버전 10 이상을 사용하는 경우 사용자, 팀, 서비스 계정 또는 역할을 선택합니다.

  4. 두 번째 상자에서 권한을 추가하려는 사용자, 팀, 서비스 계정 또는 역할을 선택합니다. 작업 공간이 Grafana 버전 9 또는 이전 버전을 사용하고 이전 단계에서 역할 옵션을 선택한 경우 이 단계를 건너뛰세요.

  5. 세 번째 상자에서 추가하려는 권한을 선택합니다.

  6. 저장을 선택합니다.

액세스 제한

항상 가장 높은 권한이 이깁니다.

  • 해당 Admin 역할을 가진 사용자의 권한은 재정의할 수 없습니다. 관리자는 항상 모든 항목에 액세스할 수 있습니다.

  • 더 구체적인 권한과 더 낮은 권한 수준을 적용하더라도 더 높은 권한 수준을 가진 보다 일반적인 규칙이 있는 경우에는 아무런 효과가 없습니다. 보다 일반적인 규칙의 권한 수준을 제거하거나 낮춰야 합니다.

아마존 매니지드 Grafana가 다중 권한을 해결하는 방법 — 예제

다음 예는 여러 권한이 해결되는 방법을 보여줍니다.

예 1: user1Editor 역할 보유

대시보드 권한:

  • Editor역할을 가진 모든 사람이 편집할 수 있습니다.

  • user1볼 수 있습니다.

결과: user1 가장 높은 권한이 항상 이기기 때문에 편집 권한이 있습니다.

예 2: 뷰어 역할을 user1 갖고 있으며 구성원입니다. team1

대시보드 권한:

  • Viewer역할을 가진 모든 사람이 볼 수 있습니다.

  • user1Editor역할이 있으며 편집할 수 있습니다.

  • team1Admin역할이 있습니다.

결과: user1 가장 높은 권한이 항상 이기기 때문에 관리자 권한이 있습니다.

예 3: 서로 다른 수준의 여러 권한 user1 보유

대시보드 권한:

  • user1Admin역할 (상위 폴더에서 상속됨) 을 가집니다.

  • user1Editor역할이 있으며 편집할 수 있습니다.

결과: 하위 권한으로 재정의할 수 없습니다. user1가장 높은 권한이 항상 이기기 때문에 관리자 권한이 있습니다.

요약

  • 보기: 기존 대시보드 또는 폴더만 볼 수 있습니다.

  • 권한 수준이 더 높은 보다 일반적인 규칙이 있는 경우 더 구체적인 권한과 더 낮은 권한 수준은 적용되지 않습니다.