Grafana 4.0からパーミッションの機能が追加された。
この機能により、ダッシュボードやフォルダー毎に権限を設定出来るようになった。
ここでは、公式ドキュメントから、Grafanaのパーミッションに関してまとめる。
Grafanaにおけるパーミッション
Grafanaのユーザーの権限は、それらのもつ下記の条件から決まる。
- Organization Role
- Team memberships
- directly assigned permissions
- Grafana Admin user flag
Organization Roles
ユーザーは一つ以上のorganizationに属している。ユーザーはorganizationのメンバーシップに応じて、出来ることが異なる。
Admin Role
Admin Roleはorganization内では何でも出来る。例えば以下のようなこと。
- データソースの追加・編集
- organizationのユーザーやチームの追加・編集
- pluginの設定
- organizationの設定
Editor Role
Editor Roleは以下のような事が可能である。
- ダッシュボードやアラートルールの作成や修正
- フォルダーやダッシュボード毎にdisableにすることが出来る
- データソースの編集や新しいユーザーの招待は出来ない
Viewer Role
Viewer Roleでは以下のような事が可能である。
- いずれのダッシュボードも閲覧できる
- フォルダーやダッシュボード毎にdisableにすることが出来る
- ダッシュボードやデータソースの編集は出来ない
Grafana serverの設定でviewers_can_editをTrueに設定すると、Viewerでもパネルやクエリの修正が可能となる。ただし、それらの変更は保存されない。
Grafana Admin
admin flagをユーザーに与えると、Super Adminとして操作できる。つまり、admin flagがあるとServer Adminとして全てのユーザーとorganizationの管理が可能となる。
ダッシュボードとフォルダーの権限
ダッシュボードとフォルダーには以下の3つの権限レベルがある。
- Admin: ダッシュボードの作成と編集、権限の編集が行える
- Edit: ダッシュボードの作成と編集が行える
- View: ダッシュボードの閲覧が行える
Permissionsページではダッシュボードやフォルダーの権限を変更することが出来る。
デフォルトではEditorsとViewersのroleに対してそれぞれEditとViewの権限が与えられている。
Permissionsページではデフォルトで用意されているEditorsとViewersへの権限の変更や、Users、Teams毎の権限の設定が可能である。