[ Grafana ] 사용자 별 폴더 / 대시보드에 대한 접근 권한 설정
Grafana는 폴더 및 대시보드 레벨에서 각각 사용자에게 접근 권한을 설정할 수 있습니다. 해당 설정을 더욱 쉽게 이해하기 위해서 아래 새로운 사용자 생성과 Default permissions으로 제공되는 권한에 대해서도 작성하였습니다.
목차
▶ New User 생성
▶ 폴더 / 대시보드 Default Permissions 확인
▶ 사용자 별 폴더 / 대시보드 접근 권한 설정
▶ New User 생성
Administration 페이지에서 사용자 계정을 생성할 수 있습니다.
Name, Email, Username, Password 에 대한 정보만 기재할 수 있으며 권한 설정은 할 수 없는 것을 확인할 수 있습니다.
Create user 를 하면 permissions 은 Grafana Admin - No , Organizations 은 Main Org - Viewer 로 설정되어 있는 것을 확인할 수 있습니다.
해당 계정으로 Grafana에 로그인하면 전체 대시보드 폴더들이 보이는 것을 확인할 수 있습니다.
특정 User가 특정 폴더 또는 대시보드에만 접근할 수 있게 하려면 폴더 / 대시보드의 Permissions 설정 부분을 이해하여야 합니다.
▶ 폴더 / 대시보드 Default Permissions 확인
폴더를 지정하지 않고 대시보드를 생성하면 General 폴더에 대시보드가 생성됩니다. ※ General 폴더는 기본 폴더이므로 콘솔 상에서 permissions 설정이 불가합니다.
하지만 대시보드 레벨에서 permissions 설정이 가능하며 default permissions은 아래와 같습니다.
폴더를 신규 생성하면 default permissions은 아래와 같습니다.
[ 공통점 ]
| Permissions | |
| Role | Permission |
| Admin | Admin |
| Editor | Edit |
| Viewer | View |
| User | Permission |
| admin | Admin |
📢 폴더 / 대시보드에 사용자(User) 계정이 없어도 Role 권한이 먼저 적용되기 때문에 모든 사용자가 전체 대시보드 및 폴더에 접근이 가능합니다.
▶ 사용자 별 폴더 / 대시보드 접근 권한 설정
Admin 권한을 제외한 모든 사용자가 대시보드 / 폴더에 접근할 수 없게 설정
ㄴ> Permissions 에서 Role : Admin - Admin 만 남기고 나머지 role은 삭제
이제 test-folder는 admin 권한이 있는 사용자 외에는 확인이 불가능한 상태가 되었습니다.
특정 사용자에게 특정 폴더에 대한 접근 권한 부여
ㄴ> 폴더 Permissions 에서 Add a permission 으로 특정 사용자에게 권한 할당이 가능합니다.
예시 : test-user가 test-folder 폴더를 볼 수 있게 설정
확인 : test-user로 로그인하면 test-folder 폴더에 있는 모든 대시보드를 확인할 수 있습니다.
특정 사용자에게 특정 대시보드에 대한 접근 권한 부여
ㄴ> 대시보드 Permissions에서 Add a permission 으로 특정 사용자에게 권한 할당이 가능합니다.
예시 : test-user가 test-folder 폴더의 특정 대시보드에 대한 편집권한을 가질 수 있게 설정
확인 : test-user로 로그인하면 test-folder 폴더에 있는 특정 대시보드에 대해서만 편집권한을 가질 수 있는 것을 확인할 수 있습니다.
🚨폴더 안에 있는 특정 대시보드에 대한 접근 권한을 설정하였는데 확인이 불가능할 경우 " 더보기 " ⬇️ 클릭
Default 보기는 폴더별 보기로 보여 지므로
대시보드 별 보기로 보면 확인할 수 있습니다.
