Grafana 服务提供了账号管理功能,支持用户控制可通过 SSO 登录的用户及权限。
前提条件
1. 登录 腾讯云可观测平台 控制台,选择 Grafana 服务。
2. 找到对应的实例,单击 “实例 ID”。
操作步骤
1. 进入实例详情页,单击左侧列表的账号管理。
![](https://qcloudimg.tencent-cloud.cn/image/document/139e951f002a29548cc64cbbd77164c9.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/139e951f002a29548cc64cbbd77164c9.png)
2. 确保 SSO 单点登录 已经开启,如果未开启,实例只能通过账号密码登录。
若您想使用标准 CAM 及标签形式授权子账号进行 SSO 登录,需开启 CAM 鉴权,此时未被授权的子账号将被拒绝登录。此时可以使用账号列表控制子账号登录后的权限。
若您想让未被授权的子账号通过 SSO 登录,需关闭 CAM 鉴权,仅使用账号列表控制可登录用户。
账号列表
单击账号管理 > 账号列表页面下的新建,填写账号 UIN ,选择对应的角色( 对应 Grafana 的用户权限)。
![](https://qcloudimg.tencent-cloud.cn/image/document/adc50ded99f1bf2215e46d17f5606d32.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/adc50ded99f1bf2215e46d17f5606d32.png)
账号 UIN 可在 账号中心控制台 的账号信息页面获取,为账号中心的账号 ID。
![](https://qcloudimg.tencent-cloud.cn/image/document/20f67b5d919b3e7acfccf4dc51428357.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/20f67b5d919b3e7acfccf4dc51428357.png)
常见问题
SSO 无法登录如何处理?
1. 检查用户主账号与实例主账号是否相同。
Grafana 暂不支持跨主账号进行 SSO 登录,如有需要,建议您登录 Grafana,创建一个新角色,让其他用户通过新角色的账号密码登录。
2. 检查实例的「账号管理」配置是否正确。
「CAM 鉴权」开启则会使用 CAM 对用户腾讯云账号进行鉴权,只有用户有权限才能登录成功(如果用户账号在账号列表中,则会使用列表设置的权限)。
「CAM 鉴权」关闭则由账号列表全权管理可登录用户(其中账号 UIN 指的是账号信息中的账号 ID),在账号列表中的用户可以登录,权限受列表设置权限控制。