本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
仪表板和文件夹权限
对于仪表板和仪表板文件夹,您可以使用 “权限” 页面移除编辑者和查看者的默认基于角色的权限。在此页面上,您可以为特定的用户和团队添加和分配权限。
亚马逊托管 Grafana 提供以下权限级别。权限因工作区支持的 Grafana 版本而异。
对于支持版本 8 的工作空间:
-
Admin:可以编辑和创建仪表板以及编辑权限。还可以添加、编辑和删除文件夹。 -
Edit:可以编辑和创建仪表板。无法编辑文件夹或仪表板权限,也无法添加、编辑或删除文件夹。 -
View:只能查看现有的仪表板和文件夹。
对于支持版本 9 及更高版本的工作空间:
-
Admin:可以创建、编辑或删除仪表板。可以添加、编辑或删除文件夹,并在文件夹中创建仪表板和子文件夹。管理员还可以更改仪表板和文件夹权限。 -
Edit:可以创建、编辑或删除仪表板。可以编辑或删除文件夹,并在文件夹中创建仪表板和子文件夹。编辑者无法更改文件夹或仪表板权限。 -
View:只能查看现有的仪表板和文件夹。
授予文件夹权限
授予文件夹权限
-
在边栏中,将鼠标悬停在仪表板(正方形)图标上,然后选择管理。
-
将鼠标悬停在文件夹上,然后选择 “转到文件夹”。
-
在 “权限” 选项卡上,选择 “添加权限”。
-
在 “添加权限” 对话框中,选择 “用户”、“团队” 或其中一个角色选项。如果您的工作空间使用 Grafana 版本 10 或更高版本,请选择 “用户”、“团队”、“服务帐户” 或 “角色”。
-
在第二个框中,选择要向其添加权限的用户、团队、服务帐号或角色。如果您的工作空间使用的是 Grafana 版本 9 或更早版本,并且您在上一步中选择了角色选项,则跳过此步骤。
-
在第三个框中,选择要添加的权限。
-
选择保存。
授予仪表板权限
授予仪表板权限
-
在仪表板的右上角,选择齿轮图标进入仪表板设置。
-
在 “权限” 选项卡上,选择 “添加权限”。
-
在 “添加权限” 对话框中,选择 “用户”、“团队” 或其中一个角色选项。如果您的工作空间使用 Grafana 版本 10 或更高版本,请选择 “用户”、“团队”、“服务帐户” 或 “角色”。
-
在第二个框中,选择要向其添加权限的用户、团队、服务帐号或角色。如果您的工作空间使用的是 Grafana 版本 9 或更早版本,并且您在上一步中选择了角色选项,则跳过此步骤。
-
在第三个框中,选择要添加的权限。
-
选择保存。
限制访问
最高权限总是获胜。
-
您不能覆盖具有该
Admin角色的用户的权限。管理员始终可以访问所有内容。 -
如果存在权限级别更高的更通用的规则,则权限级别较低的更具体的权限不会产生任何影响。您需要删除或降低更通用的规则的权限级别。
Amazon Managed Grafana 如何解析多个权限 — 示例
以下示例显示了如何解析多个权限。
示例 1:user1有Editor角色
控制面板的权限:
-
拥有该
Editor角色的每个人都可以编辑。 -
user1可以查看。
结果:user1拥有编辑权限,因为最高权限总是获胜。
示例 2:user1具有 “查看者” 角色并且是其中的成员 team1
控制面板的权限:
-
拥有该
Viewer角色的每个人都可以查看。 -
user1有Editor角色并且可以编辑。 -
team1有Admin角色。
结果:user1拥有管理员权限,因为最高权限总是获胜。
示例 3:在不同级别user1拥有多个权限
控制面板的权限:
-
user1具有Admin角色(继承自父文件夹)。 -
user1有Editor角色并且可以编辑。
结果:您无法改写为较低的权限。 user1拥有管理员权限,因为最高权限总是获胜。
Summary
-
查看:只能查看现有的仪表板或文件夹。
-
如果存在权限级别更高的更通用的规则,则权限级别较低的更具体的权限将不会产生任何影响。
