Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En los entornos de trabajo colaborativo actuales, con frecuencia varios equipos necesitan acceder a los mismos paneles de supervisión y administrarlos. Tanto si es un equipo de DevOps que supervisa el rendimiento de las aplicaciones como si es un equipo de soporte técnico que soluciona problemas de los clientes, es fundamental tener los permisos de acceso adecuados. Azure Managed Grafana simplifica este proceso al permitirle establecer distintos niveles de permisos para los miembros del equipo e identidades.
Esta guía le muestra los roles de Grafana admitidos y muestra cómo usar los roles y la configuración de permisos para compartir los permisos de acceso pertinentes con los miembros del equipo y las identidades.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- Un área de trabajo de Azure Managed Grafana. Si aún no tiene uno, puede crear uno en el portal de Azure o crear uno con el CLI de Azure.
- Debe tener permisos de administrador de Grafana en el área de trabajo. Consulte cómo modificar los permisos de acceso a Azure Monitor.
Más información sobre los roles de Grafana
Azure Managed Grafana admite Azure control de acceso basado en rol (RBAC), un sistema de autorización que le permite administrar el acceso individual a los recursos de Azure.
Azure RBAC permite asignar distintos niveles de permisos a usuarios, grupos, entidades de servicio o identidades administradas, para administrar los recursos de Azure Managed Grafana.
Los siguientes roles integrados están disponibles en Azure Managed Grafana, cada uno de los cuales proporciona distintos niveles de acceso:
| Rol integrado | Descripción | ID |
|---|---|---|
| Administrador de Grafana | Realice todas las operaciones de Grafana, incluida la capacidad de administrar orígenes de datos, crear paneles y administrar asignaciones de roles en Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Editor de Grafana | Consulte y edite una instancia de Grafana, incluidos sus paneles y alertas. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Visor limitado de Grafana | Ver una página principal de Grafana. Este rol no contiene permisos asignados de forma predeterminada y no está disponible para las áreas de trabajo de Grafana v9. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Visor de Grafana | Vea un área de trabajo de Grafana, incluidos sus paneles y alertas. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Para acceder a la interfaz de usuario de Grafana, los usuarios deben poseer uno de los roles enumerados en la tabla anterior. Puede encontrar más información sobre los roles de Grafana en la Documentación de Grafana. El rol Visor limitado de Grafana en Azure se asigna a "Sin rol básico" en los documentos de Grafana.
Asigna un rol de Grafana
Los roles de usuario de Grafana y las asignaciones están totalmente integradas en Microsoft Entra ID. Puede asignar un rol de Grafana a cualquier usuario, grupo, entidad de servicio o identidad administrada de Microsoft Entra y concederles permisos de acceso asociados a ese rol. Puede administrar estos permisos desde el portal de Azure o la línea de comandos. En esta sección se explica cómo asignar roles de Grafana a los usuarios en el portal de Azure.
Abra el área de trabajo de Azure Managed Grafana.
Seleccione Control de acceso (IAM) en el menú izquierdo.
Seleccione Agregar asignación de roles.
Seleccione un rol de Grafana para asignar entre Administrador de Grafana, Editor de Grafana, Visor limitado de Grafana o Visor de Grafana y, a continuación, seleccione Siguiente.
Elija si quiere asignar acceso a un usuario, un grupo o una entidad de servicio, o bien a una identidad administrada.
Elija Seleccionar miembros y elija los miembros que desea asignar al rol de Grafana. Confirme las opciones con Seleccionar.
Seleccione Siguiente y, después, Revisar y asignar para completar la asignación de roles.
Sugerencia
Al incorporar un nuevo usuario al área de trabajo de Azure Managed Grafana, concediéndoles el rol Visor limitado de Grafana le permite acceder limitado al área de trabajo de Grafana.
A continuación, puede conceder al usuario acceso a cada panel y origen de datos pertinente mediante su configuración de administración. Este método garantiza que los usuarios con el rol Visor limitado de Grafana accedan solo a los componentes específicos que necesitan, lo que mejora la seguridad y la privacidad de los datos.
Edición de permisos para elementos de componentes específicos
Edite permisos para componentes específicos, como paneles, carpetas y orígenes de datos desde la interfaz de usuario de Grafana siguiendo estos pasos:
- Abra el portal de Grafana y vaya al componente para el que desea administrar los permisos.
- Vaya a Configuración>Permisos>Agregar un permiso.
- En Agregar permiso para, seleccione un usuario, una cuenta de servicio, un equipo o un rol, y asigne el nivel de permisos deseado: ver, editar o administrar.