本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用户角色
在 Amazon Managed Grafana 中,每位能够使用 Amazon Managed Grafana 工作区的用户都被分配到 Amazon Managed Grafana 控制台中的三个角色之一。
-
管理员角色:具有“管理员”角色的用户可以执行以下操作:
-
可以添加、编辑和删除数据来源。
-
可以添加和编辑用户和团队。
-
可以添加、编辑和删除包含控制面板的文件夹。
-
可以执行编辑者角色允许的所有操作。
-
-
编辑者角色:具有“编辑者”角色的用户可以执行以下操作:
-
可以在他们有权访问的控制面板中查看、添加和编辑控制面板、面板和警报规则。可以在特定文件夹和控制面板上禁用此功能。
-
可以创建、更新或删除播放列表。
-
可以访问 Explore。
-
可以添加、编辑和删除通知渠道。
-
无法添加、编辑或删除数据来源。
-
可以执行查看者角色允许的所有操作。
-
-
查看者角色:具有“查看者”角色的用户可以执行以下操作:
-
可以查看他们有权访问的任何控制面板。可以在特定文件夹和控制面板上禁用此功能。
-
无法创建、更新或删除播放列表。
-
无法访问 Explore。
-
无法添加、编辑和删除通知渠道。
-
无法添加、编辑或删除数据来源。
-
无法添加、编辑或删除控制面板或面板。
-
无法管理其他用户或团队。
-
Amazon Managed Grafana 不支持从 Grafana 工作区进行用户分配和用户访问管理。如何管理用户和组访问权限取决于您是使用 IAM Identity Center 还是 SAML 进行身份验证:
-
如果您的工作区使用 IAM Identity Center 进行身份验证,则可以使用 Amazon Managed Grafana 控制台或 API 来分配角色。有关更多信息,请参阅 管理用户和组对 Amazon Managed Grafana 工作区的访问权限。
-
如果您的工作区使用 SAML 进行身份验证,则用户角色只能由断言属性定义。有关更多信息,请参阅 断言映射。
