Grafana-Zugriff konfigurieren
Es gibt vier Möglichkeiten, auf Ihre Grafana-Instanz zuzugreifen:
- Single Sign-On (SSO)
- Standard-Admin-Benutzer
Diese Methode ist veraltet
- Basic-Auth-Benutzer
- Anonymer Zugriff (standardmäßig deaktiviert)
Allgemein
Abschnitt betitelt „Allgemein“Registrierte Benutzer prüfen
Abschnitt betitelt „Registrierte Benutzer prüfen“Sie können alle registrierten Benutzer in der Grafana-Benutzeroberfläche auflisten. Navigieren Sie dazu in der linken Seitenleiste zu Administration -> Users and access -> Users.
Diese Aktion erfordert eine der folgenden Grafana-Rollen: GrafanaAdmin oder Admin (weitere Informationen finden Sie in der untenstehenden Tabelle).
In diesem Abschnitt können Sie Benutzer auch aus Grafana entfernen, um Benutzerplätze freizugeben. Bitte beachten Sie, dass Single-Sign-On-Benutzer beim Anmelden automatisch (neu) erstellt werden.
Zugriffsmethoden
Abschnitt betitelt „Zugriffsmethoden“Single Sign-On (SSO)
Abschnitt betitelt „Single Sign-On (SSO)“Single Sign-On (SSO) ermöglicht einen einfachen Zugriff auf Grafana mit Ihrem STACKIT-Konto, ohne dass zusätzliche Zugangsdaten erforderlich sind. STACKIT SSO ist standardmäßig aktiviert.
Sie können STACKIT SSO im Portal oder über den Endpunkt Observability API grafana-configs aktivieren oder deaktivieren. Über die API können Sie außerdem Ihren eigenen SSO-Provider mithilfe des Attributs genericOauth konfigurieren. Bitte beachten Sie, dass Sie hierfür STACKIT SSO deaktivieren müssen.
Berechtigungszuordnung für STACKIT SSO
Abschnitt betitelt „Berechtigungszuordnung für STACKIT SSO“Projektberechtigungen aus dem STACKIT Portal werden den entsprechenden Grafana-Rollen zugeordnet. Wenn Sie die Rolle oder Berechtigungen eines Benutzers ändern, muss sich dieser möglicherweise erneut bei Grafana anmelden, damit die Änderungen wirksam werden.
| Projektrolle | Produktrolle | IAM-Rolle | Grafana-Rolle |
|---|---|---|---|
| Owner | Observability Grafana Server Admin | argus.grafana.server-administrate | GrafanaAdmin |
| Observability Grafana Admin, Observability Admin | argus.grafana.administrate | Admin | |
| Editor | Observability Grafana Editor | argus.grafana.edit | Editor |
| Reader | Observability Grafana Viewer, Observability Reader | argus.grafana.view | Viewer |
Standard-Admin-Benutzer
Abschnitt betitelt „Standard-Admin-Benutzer“Bei der Bestellung einer Observability-Instanz, die Grafana enthält, können Sie auswählen, ob ein standardmäßiger Grafana-Admin-Benutzer (mit Basic Auth) erstellt werden soll. Aus Sicherheitsgründen empfehlen wir, die Erstellung dieses Benutzers zu deaktivieren.
Sie können den Standard-Admin-Benutzer auch aus bestehenden Instanzen entfernen, indem Sie den Endpunkt Observability API instance update verwenden oder die entsprechende Schaltfläche im Grafana-Tab des Portals nutzen (demnächst verfügbar).
Bitte beachten Sie, dass das Wiederherstellen eines Backups den gelöschten Standard-Admin-Benutzer erneut anlegen kann. Sie können die registrierten Benutzer in der Grafana-Benutzeroberfläche wie oben beschrieben überprüfen.
Sie können weiterhin neue Basic-Auth-Benutzer über die Grafana-Benutzeroberfläche erstellen, wie unten beschrieben.
Basic-Auth-Benutzer
Abschnitt betitelt „Basic-Auth-Benutzer“Um einen Basic-Auth-Benutzer zu erstellen, navigieren Sie wie oben beschrieben zum Abschnitt Users in der Grafana-Benutzeroberfläche. Dort können Sie neue Benutzer für die gesamte Grafana-Instanz oder für eine bestimmte Grafana-Organisation hinzufügen. Stellen Sie bitte sicher, dass die Anzahl der Benutzer innerhalb Ihres Benutzerlimits bleibt.
Anonymer Zugriff
Abschnitt betitelt „Anonymer Zugriff“Wenn Sie den Zugriff auf Ihre Grafana-Instanz ohne Anmeldung erlauben möchten, können Sie die Option Öffentlicher Lesezugriff aktivieren. Bitte beachten Sie, dass dies bedeutet, dass jeder Ihre Grafana-Dashboards einsehen kann.