用于创建Grafana API令牌的选项
我的组织运行一个仅允许SSO登录的grafana 7.0实例。我想为我的用户帐户创建一个API令牌,但基于此,如果不提供密码,似乎不可能这样做。这种理解准确吗?我认为您的用户应该有创建API令牌的权限,但您没有提供 密码。 根据文档,AdminAPI需要(用户名、密码)进行身份验证。 但API令牌当前仅链接到组织和组织角色,请查看以下链接:用于创建Grafana API令牌的选项,grafana,grafana-api,Grafana,Grafana Api,我的组织运行一个仅允许SSO登录的grafana 7.0实例。我想为我的用户帐户创建一个API令牌,但基于此,如果不提供密码,似乎不可能这样做。这种理解准确吗?我认为您的用户应该有创建API令牌的权限,但您没有提供 密码。 根据文档,AdminAPI需要(用户名、密码)进行身份验证。 但API令牌当前仅链接到组织和组织角色,请查看以下链接: 正如@Amal.Touzani所提到的,API密钥是按组织创建的,而不是按用户创建的 您提到的,在创建API令牌期间需要管理员密码来验证管理员用户。稍后
正如@Amal.Touzani所提到的,API密钥是按组织创建的,而不是按用户创建的 您提到的,在创建API令牌期间需要管理员密码来验证管理员用户。稍后,访问级别将由请求中指定的角色定义,例如它是
“role”:“Admin”身份验证 Grafana支持不同的身份验证方法,如LDAP和OAuth,并允许您将用户映射到组织 在Grafana Enterprise中,您还可以将用户映射到团队:如果您的公司有自己的身份验证系统,Grafana允许您将内部系统中的团队映射到Grafana中的团队。这样,您就可以自动让人们访问为其团队指定的仪表板 配置 Grafana有许多配置选项,可以在.ini配置文件中指定,也可以使用环境变量指定 用户身份验证 Grafana提供了许多验证用户身份的方法。某些身份验证集成还支持同步用户权限和组织成员身份 下面的表格显示了所有受支持的身份验证提供程序及其可用功能。团队同步和活动同步仅在Grafana Enterprise中可用 登录令牌和会话cookie 当enable_login_token设置为true时,Grafana将在成功验证身份验证代理标头后,为用户分配一个登录令牌和cookie。您只需配置身份验证代理即可为/login路由提供头。通过其他路由的请求将使用cookie进行身份验证 使用[auth]下的“登录\最长\非活动\生命周期\天”和“登录\最长\生命周期\天”设置来控制会话生命周期 管理用户 创建用户和团队并配置权限,以确保用户只能访问他们所需的资源 只有管理员才能管理用户和团队 使用者 用户是Grafana中的命名帐户,可以被授予访问整个Grafana中资源的权限 添加或删除用户 启用或禁用用户 团队 团队允许您为一组用户授予权限 权限 Grafana用户的权限由其: 组织角色 (管理员、编辑、观众) 通过团队成员身份,团队已被分配特定权限。 通过直接分配给用户的权限(在文件夹、仪表板、数据源上) Grafana管理员(即超级管理员)用户标志。 用户 Grafana支持多种内部和外部方式供用户进行身份验证。其中包括来自其自己的集成数据库、外部SQL server或外部LDAP服务器 Grafana管理员 此管理员标志使用户成为超级管理员。这意味着他们可以访问服务器管理视图,在该视图中可以管理所有用户和组织 组织角色 用户可以属于一个或多个组织。用户的组织成员资格与定义用户在该组织中可以做什么的角色相关联。Grafana支持多个组织,以支持多种部署模型,包括使用单个Grafana实例向多个可能不受信任的组织提供服务 在大多数情况下,Grafana与单个组织一起部署 每个组织可以有一个或多个数据源 所有仪表盘均由特定组织拥有