사용자 및 권한 정보

사용자 는 Grafana에 로그인할 수 있는 모든 개인으로 정의됩니다 . 각 사용자는 권한 이 포함 된 역할 과 연결됩니다 . 권한은 사용자가 시스템에서 수행할 수 있는 작업을 결정합니다. 예를 들어 관리자 역할에는 관리자가 사용자를 만들고 삭제할 수 있는 권한이 포함됩니다.

다음 세 가지 유형의 권한 중 하나를 사용자에게 할당할 수 있습니다.

• Grafana 서버 관리자 권한: Grafana 서버 전체 설정 및 리소스 관리
• 조직 권한: 전체 조직의 대시보드, 알림, 플러그인, 팀, 재생 목록 및 기타 리소스에 대한 액세스를 관리합니다. 사용 가능한 역할은 뷰어, 편집자 및 관리자입니다.
• 대시보드 및 폴더 권한: 대시보드 및 폴더에 대한 액세스 관리

참고 : Grafana Enterprise를 실행 중인 경우 데이터 소스에 대한 액세스를 제어하고 세분화된 액세스 제어를 사용하여 특정 리소스에 대한 읽기 및 쓰기 권한을 부여할 수도 있습니다. Grafana Enterprise에서 사용할 수 있는 액세스 제어 옵션에 대한 자세한 내용은 Grafana Enterprise 사용자 권한 기능 을 참조하십시오 .

Grafana 서버 관리자

Grafana 서버 관리자는 조직, 사용자 및 라이선스와 같은 리소스에 대한 액세스 및 서버 전체 설정을 관리합니다. Grafana에는 모든 Grafana를 관리하는 데 사용할 수 있는 기본 서버 관리자가 포함되어 있습니다.

서버 관리자는 다음 작업을 수행할 수 있습니다.

• 사용자 및 권한 관리
• 조직 생성, 편집 및 삭제
• 구성 파일 에 정의된 서버 전체 설정 보기
• 총 사용자 및 활성 세션을 포함한 Grafana 서버 통계 보기
• 서버를 Grafana Enterprise로 업그레이드하십시오.

참고: Grafana Cloud에는 서버 관리자 역할이 없습니다.

조직 사용자 및 권한

모든 Grafana 사용자는 하나 이상의 조직에 속합니다. 조직은 Grafana 인스턴스 내에 존재하는 엔티티입니다.

조직 내 사용자에게 할당된 권한은 사용자가 액세스할 수 있는 범위를 제어하고 다음 조직 리소스를 업데이트할 수 있습니다.

• 대시보드 및 폴더
• 경고
• 재생 목록
• 해당 조직 내 사용자
• 데이터 소스
• 팀
• 조직 및 팀 설정
• 플러그인
• 주석
• 라이브러리 패널
• API 키

조직 역할

조직 역할 기반 권한은 전역적입니다. 즉, 각 권한 수준은 지정된 조직 내의 모든 Grafana 리소스에 적용됩니다. 예를 들어, 대시보드 권한 을 사용하여 대시보드가 ​​특별히 제한되지 않는 한 편집자는 조직의 모든 대시보드를 보고 업데이트할 수 있습니다 .

Grafana는 다음 역할을 사용하여 사용자 액세스를 제어합니다.

• 조직 관리자 : 대시보드, 사용자 및 팀을 포함한 모든 조직 리소스에 대한 액세스 권한이 있습니다.
• 편집기 : 대시보드, 폴더 및 재생 목록을 보고 편집할 수 있습니다.
• 뷰어 : 대시보드 및 재생 목록을 볼 수 있습니다.

다음 표에는 각 역할에 대한 권한이 나열되어 있습니다.

허가조직 관리자편집자뷰어

대시보드 보기	엑스	엑스	엑스
대시보드 추가, 편집, 삭제	엑스	엑스
폴더 추가, 편집, 삭제	엑스	엑스
재생목록 보기	엑스	엑스	엑스
재생 목록 추가, 편집, 삭제	엑스	엑스
라이브러리 패널 만들기	엑스	엑스
주석 보기	엑스	엑스	엑스
주석 추가, 편집, 삭제	엑스	엑스
액세스 탐색	엑스	엑스
데이터 소스 추가, 편집, 삭제	엑스
사용자 추가 및 편집	엑스
팀 추가 및 편집	엑스
조직 설정 변경	엑스
팀 설정 변경	엑스
애플리케이션 플러그인 구성	엑스

대시보드 권한

뷰어의 대시보드 변경 사항 편집 및 저장 기능을 확장하거나 편집자의 대시보드 수정 권한을 제한하려는 경우 대시보드 및 대시보드 폴더에 권한을 할당할 수 있습니다. 예를 들어 특정 뷰어가 대시보드를 편집할 수 있기를 원할 수 있습니다. 해당 사용자는 모든 대시보드를 볼 수 있지만 그 중 하나만 업데이트 할 수 있는 액세스 권한을 부여할 수 있습니다.

중요: 지정한 대시보드 권한은 선택한 엔터티에 대해 사용자에게 할당한 조직 권한을 재정의합니다.

대시보드 및 폴더에 대해 다음 권한을 지정할 수 있습니다.

• Admin : 대시보드나 폴더를 생성, 수정, 삭제할 수 있습니다. 관리자는 대시보드 및 폴더 권한도 변경할 수 있습니다.
• 편집 : 대시보드를 만들고 편집할 수 있습니다. 편집자 는 폴더 또는 대시보드 권한을 변경하거나 폴더를 추가, 편집 또는 삭제할 수 없습니다 .
• 보기 : 대시보드와 폴더만 볼 수 있습니다.

대시보드 폴더 권한 할당에 대한 자세한 내용은 대시보드 폴더 권한 부여 를 참조하십시오 .

대시보드 권한 할당에 대한 자세한 내용은 대시보드 권한 부여 를 참조하십시오 .

관리자 권한이 있는 편집자

Grafana 서버에 대한 액세스 권한이 있는 경우 편집자가 관리자 권한을 사용하여 자신이 생성하는 대시보드 폴더, 대시보드 및 팀을 관리할 수 있도록 기본 편집자 역할을 수정할 수 있습니다.

참고 : 이 권한은 편집자가 자신이 생성하지 않은 폴더, 대시보드 및 팀을 관리하는 것을 허용하지 않습니다.

이 설정을 사용하여 자체 구성 팀이 자체 대시보드를 관리할 수 있습니다.

편집자에게 관리자 권한을 할당하는 방법에 대한 자세한 내용은 편집자에게 관리자 권한 부여 를 참조하세요 .

대시보드 미리보기 및 탐색 권한이 있는 뷰어

Grafana 서버에 대한 액세스 권한이 있는 경우 뷰어가 다음을 수행할 수 있도록 기본 뷰어 역할을 수정할 수 있습니다.

• 대시보드를 편집하고 미리 볼 수 있지만 변경 사항을 저장하거나 새 대시보드를 만들 수는 없습니다.
• 탐색 에 액세스하고 사용 합니다.

뷰어 역할 확장은 익명 사용자가 패널 및 쿼리를 편집할 수 있지만 새 대시보드를 저장하거나 생성할 수 없도록 하려는 공용 Grafana 설치에 유용합니다.

뷰어에게 대시보드 미리보기 권한을 할당하는 방법에 대한 자세한 내용은 뷰어가 대시보드를 미리 보고 탐색을 사용 하도록 설정을 참조하십시오 .

팀 및 권한

팀은 공통 대시보드 및 데이터 원본 권한이 필요한 조직 내 사용자 그룹입니다. 예를 들어 5명의 사용자에게 동일한 대시보드에 대한 액세스 권한을 할당하는 대신 해당 사용자로 구성된 팀을 만들고 대시보드 권한을 팀에 할당할 수 있습니다. 사용자는 여러 팀에 속할 수 있습니다.

다음 권한 중 하나를 팀 구성원에게 할당할 수 있습니다.

• Member : 사용자를 팀의 구성원으로 포함합니다. 구성원은 팀 관리자 권한이 없습니다.
• 관리자 : 관리자는 팀 구성원, 권한 및 설정을 포함하여 팀의 다양한 측면을 관리할 수 있는 권한이 있습니다.

팀은 조직 내부에 존재하므로 조직 관리자가 모든 팀을 관리할 수 있습니다. 설정이 활성화 되면 editors_can_admin편집자는 팀을 만들고 자신이 만든 팀을 관리할 수 있습니다. 설정 에 대한 자세한 내용은 편집자에게 관리자 권한 부여editors_can_admin 를 참조하세요 .

Grafana Enterprise 사용자 권한 기능

Grafana OSS에는 서버 및 조직 리소스에 대한 사용자 액세스를 관리하는 데 사용할 수 있는 강력한 권한 및 설정 세트가 포함되어 있지만 추가 기능이 필요할 수 있습니다.

Grafana Enterprise는 다음과 같은 권한 관련 기능을 제공합니다.

• 데이터 소스 권한
• 세분화된 액세스 제어

데이터 소스 권한

기본적으로 사용자는 데이터 원본이 사용자의 대시보드에 연결되지 않은 경우에도 조직의 모든 데이터 원본을 쿼리할 수 있습니다.

데이터 원본 권한을 사용하면 데이터 원본 쿼리 권한을 특정 사용자 및 팀 으로 제한할 수 있습니다 . 데이터 소스 권한 할당에 대한 자세한 내용은 데이터 소스 권한 을 참조 하십시오 .

세분화된 액세스 제어

세분화된 액세스 제어는 사용자, 보고서 및 인증과 같은 Grafana 리소스에 대한 사용자 읽기 및 쓰기 액세스 권한을 부여, 변경 및 취소하는 방법을 제공합니다.

세분화된 액세스 제어에 대한 자세한 내용은 세분화된 액세스 제어를 참조 하십시오 .