grafana权限系统

【1】权限架构

成员  属于 》 团队term  属于》组织 org

成员 加入部门 ，部门属于组织

 

【2】grafana服务管理

（2.1）组织的概念

也就是整个面板的概念

　　

 

 

我们可以查看自己的登录情况，目前是登录的 main org. 这个组织（也就是默认组织）

　　

 

在这个里面所有的一切都是新的；组织之间相互独立，不同组织之间可以拥有所有相同的功能；

只要你的角色是admin，你就可以为所欲为；

为了避免把我线上环境搞脏，我切到test 组织去演示；

（1.2）用户

 　　

 右上角可以新建

　　

 

新建之后我们可以看到

　　

 

 

 点进去可以看到组织架构，权限，是否是granfa admin（这个如果是，才可以新建用户、新建组织之类的）

　　

如下图，我们可以把我们的 test组织加进来

　　

这就有了，如下图，我们还可以改变角色什么的

　　

 

（1.3）用账户登录到新组织初探

　　

 

 我们切换到 test 组织之后，发现其并没有新增用户等选项 server admin 按钮了；

只能做权限控制、仪表盘操作等，而不能做新增用户、新增组织等操作了，因为我们（1.2）中设置的角色中 虽然  在 test组织是 admin，但是并不是 server admin

 

【2】配置与权限

 

 

（2.1）基本面板=》数据源

　　

 

数据源可以单独配置；

你要问主组织的数据库能不能也给我权限让我用？我只能说不行

（2.2）用户权限

　　

 

 如上图，我们可以看到，该组织有哪些用户；

（2.3）团队 terms

该组织有哪些团队

　　

我们新建一个

 　　

 

 然后点击团队名，而后可以新增成员到这个团队

　　

 

 至此团队就配置好了

【3】具体对象的权限

（3.1）仪表盘的权限

点击仪表盘后=》右上角的设置按钮

　　

 

 就出现如下图，点击permissions，就可以选择团队或者个人了

　　

 

（3.2）多个仪表盘的权限

假如我想有用多个仪表盘的权限，一个一个点不是很累吗？

（1）先建好文件夹，然后把仪表盘对应放到相应目录

　　

 

 注意，默认文件夹  general 是无法修改权限的，是默认所有组织、团队、个人都可以看到的；

其他的点上去有按钮

　　

 

 如下图，我们可以看到这个文件夹中有多个仪表盘

　　

 

 点击 permissions 按钮

　　

 

 就可以修改权限了；

 

至此，相关权限配置就差不多了；

（3.3）仪表盘小技巧

一个仪表盘里有了多个项目，如何摘出几个额外单独拿出来，然后授权给其他项目组呢？

比如我这里有2个项目组：

　　起变量的时候就全部弄了， 这个时候我只想给火鸟团队看到他们自己的项目的数据，下面的大连的项目不想给他们看；

　　　　

但这仪表盘一给权限就是都给了，这咋办？ 

这个时候也没有什么好办法，就直接给它复制一个仪表盘，修改这个仪表盘的参数，把项目参数内的值，改成固定=火鸟mssql；

然后授权，或者整理好文件夹放到某个文件夹下，对该文件夹授权

【4】导入json成仪表盘

（4.1）获取现有仪表盘json

最快捷办法：

　　

其他办法：

点开仪表盘=》设置，如下图

　　

如下图，直接复制即可

　　

（4.2）导入json

　　

 

然后 json 复制过来就好了

 

　　

 

 然后地点load=》点击后如下图

　　

 

 因为是现有的仪表盘，所以告诉你这个已经有且在使用了，我们点击 change uid ，然后随便输入一个唯一的字符串就行

 　　

 

比如这样就可以了；

（4.3）在变量里只限定某些具体机器，以达到权限分化的目的

如（3.3中所述）

比如：我这里项目组有许多个

　　

 

如下图，设置一下变量，该仪表盘只显示 公共技术项组

　　

 

最后结果如下：

　　

 

 这里就只有公共技术了