Grafana 服务提供了账号管理功能,支持用户控制可通过 SSO 登录的用户及权限。
前提条件
1. 登录 腾讯云可观测平台 控制台,选择 Grafana 服务。
2. 找到对应的实例,单击 “实例 ID”。
操作步骤
1. 进入实例详情页,单击左侧列表的账号管理。
2. 确保 SSO 单点登录 已经开启,如果未开启,实例只能通过账号密码登录。
若您想使用标准 CAM 及标签形式授权子账号进行 SSO 登录,需开启 CAM 鉴权,此时未被授权的子账号将被拒绝登录。此时可以使用账号列表控制子账号登录后的权限。
若您想让未被授权的子账号通过 SSO 登录,需关闭 CAM 鉴权,仅使用账号列表控制可登录用户。
账号列表
单击账号管理 > 账号列表页面下的新建,填写账号 UIN ,选择对应的角色( 对应 Grafana 的用户权限)。
账号 UIN 可在 账号中心控制台 的账号信息页面获取,为账号中心的账号 ID。
常见问题
SSO 无法登录如何处理?
1. 检查用户主账号与实例主账号是否相同。
Grafana 暂不支持跨主账号进行 SSO 登录,如有需要,建议您登录 Grafana,创建一个新角色,让其他用户通过新角色的账号密码登录。
2. 检查实例的「账号管理」配置是否正确。
「CAM 鉴权」开启则会使用 CAM 对用户腾讯云账号进行鉴权,只有用户有权限才能登录成功(如果用户账号在账号列表中,则会使用列表设置的权限)。
「CAM 鉴权」关闭则由账号列表全权管理可登录用户(其中账号 UIN 指的是账号信息中的账号 ID),在账号列表中的用户可以登录,权限受列表设置权限控制。