Grafana 身份验证和组织
Grafana Authentication and Organizations
直到最近,我们还在使用 grafana 进行服务器级别的统计,因此没有强制要求来保护对数据源/仪表板的访问。
现在我们有一些更专注于业务的数据源/仪表板,其中可能包含敏感信息。对于这些,我们将需要引入认证+组织。
有没有办法在 grafana 中有一个 'default' 组织用于服务器指标,用户不需要为此进行身份验证?
或者我们是否必须求助于拥有 2 个 grafana 实例:一个为业务 KPI 启用身份验证,一个没有为服务器指标启用身份验证?
谢谢。
查看 grafana configuration 下的 auth.anonymous,因为这允许匿名用户在未经授权的情况下查看特定组织(或根据您分配的角色进行编辑),但仍然需要像您一样对其他组织进行身份验证合适。
例如,以下显示允许匿名访问 'viewing' 仪表板数据,
[auth.anonymous]
enabled = true
org_role = Viewer
org_name = Company Server Stats
然后您将创建另一个组织供 Grafana 使用。请注意,这两个组织将共享相同的身份验证系统(我相信......)但数据源将是组织特定的 - 确保敏感数据保留在组织内。
直到最近,我们还在使用 grafana 进行服务器级别的统计,因此没有强制要求来保护对数据源/仪表板的访问。
现在我们有一些更专注于业务的数据源/仪表板,其中可能包含敏感信息。对于这些,我们将需要引入认证+组织。
有没有办法在 grafana 中有一个 'default' 组织用于服务器指标,用户不需要为此进行身份验证?
或者我们是否必须求助于拥有 2 个 grafana 实例:一个为业务 KPI 启用身份验证,一个没有为服务器指标启用身份验证?
谢谢。
查看 grafana configuration 下的 auth.anonymous,因为这允许匿名用户在未经授权的情况下查看特定组织(或根据您分配的角色进行编辑),但仍然需要像您一样对其他组织进行身份验证合适。
例如,以下显示允许匿名访问 'viewing' 仪表板数据,
[auth.anonymous]
enabled = true
org_role = Viewer
org_name = Company Server Stats
然后您将创建另一个组织供 Grafana 使用。请注意,这两个组织将共享相同的身份验证系统(我相信......)但数据源将是组织特定的 - 确保敏感数据保留在组织内。