Azure Managed Grafana 内での Azure ロールベースのアクセス制御
Azure Managed Grafana では Azure ロールベースのアクセス制御 (RBAC) がサポートされています。これは、Azure リソースへの個々のアクセスを管理できる認可システムです。
Azure RBAC を使用すると、Azure Managed Grafana リソースを管理するために、さまざまなアクセス許可レベルをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てることができます。
Azure Managed Grafana のロール
Azure Managed Grafana では、それぞれ異なるレベルのアクセスを提供する、次の組み込みロールを使用できます。
| 組み込みのロール | 説明 | ID |
|---|---|---|
| Grafana 管理者 | データ ソースの管理、ダッシュボードの作成、Grafana 内でのロールの割り当ての管理など、すべての Grafana 操作を実行します。 | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana エディター | ダッシュボードやアラートなど、Grafana インスタンスを表示および編集します。 | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 制限付き閲覧者 | Grafana のホーム ページを表示します。 このロールには既定で割り当てられたアクセス許可が含まれていないため、Grafana v9 ワークスペースでは使用できません。 | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana ビューアー | ダッシュボードとアラートを含む Grafana インスタンスを表示します。 | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Grafana ユーザー インターフェイスにアクセスするには、ユーザーがこれらのロールのいずれかを持っている必要があります。
これらのアクセス許可は、リソース グループの共同作成者ロールとリソース グループの所有者ロールの広範なロールに含まれます。 リソース グループの共同作成者またはリソース グループの所有者ではない場合は、サブスクリプションの所有者またはリソース グループの所有者に、アクセスするリソースに対する Grafana ロールの 1 つを付与してもらう必要があります。
Grafana のロールの詳細については、Grafana のドキュメントを参照してください。 Azure の Grafana 制限付き閲覧者ロールは、Grafana のドキュメントでは "No Basic Role" にマップされます。
Azure Managed Grafana リソースにロールの割り当てを追加する
Azure Managed Grafana インスタンスにロールの割り当てを追加するには、Azure Managed Grafana ワークスペースで [アクセスの制御 (IAM)] メニューを開き、[追加]>[ロールの割り当ての追加] を選択します。
Grafana ビューアーなどのロールをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てます。 ロールの割り当ての詳細については、「アクセス権の付与」を参照してください。