Grafana管理

部署完成后可在平台“数据报表”导航下看到“外部仪表盘”模块，即用户部署的Grafana平台dashboard模块。嵌入ONE平台后，所有的查询权限都会与平台保持一致。

权限说明

账号权限

集成grafana平台后，grafana中将同步one平台的账号权限，将用户根据主账号分组，筛选出主账号下的所有用户组及用户组用户关系，遍历主账号用户。

• 组织同步：判断主账号组织是否存在，不存在则创建。
• 主账号同步：判断主账号用户是否存在，不存在则创建并授予组织Admin角色。
• 子用户同步：遍历主账号下子用户列表，判断子用户是否已创建，不存在则创建并授予组织Editor角色。
• 用户组同步：遍历主账号下子用户组列表，判断用户组是否已创建，不存在则创建并授予组织Editor角色
• 用户在访问控制页面操作用户、用户组和用户组用户关系时同样会异步触发Grafana组织、用户、团队、团队成员关系同步，此处会做团队成员关系的更新操作。

功能权限

• 仪表盘中的权限分为文件夹和单个仪表盘的权限，通过角色、用户、团队等对象控制管理、编辑、查看权限。

• 文件夹权限：进入文件夹后点击文件夹操作，选择管理权限

  

  • 文件夹的权限大于仪表盘本身的权限，文件夹的权限将继承给下面所有的仪表盘

• 仪表盘权限：进入仪表盘编辑状态后点击setting，切换权限tab设置权限

  

  • 仪表盘权限在继承文件夹权限的基础上增加各自单独配置的权限

• 角色权限说明：

  • 每个用户在创建时会分配admin、editor、viewer角色权限，文件夹或仪表盘分配角色权限时，当前角色下所有的用户都拥有对应的admin、edit、view权限
  • 如果仪表盘和文件夹没有分配角色权限，可以手动添加用户或团队并分配对应的admin、edit、view权限。

数据权限

• 仪表盘本身的数据权限通过平台的资源域控制权限，切换不同的资源域，将展示对应范围下的数据结果