Oauth 为管理员和查看器添加grafana角色

我的小组正在使用普罗米修斯运营者图表中的格拉法纳

Grafana正在工作，我们可以使用Oauth访问。 现在我们在OAuth OIDC服务器中定义了一个角色，我们需要在Grafana中定义（并接受），每个用户将根据OAuth服务器定义获得自己的角色

e、 g.角色“用户查看器”

我应该如何在Grafana中配置它？ 我看到了，但它没有解释图表的安装。知道如何配置角色吗

如果有人知道如何在Grafana图表上配置它，我的意思是我应该如何传递这个角色。把它归档会有帮助的

---

我应该如何使用helm（使用配置更新prom图表）和监视用户（在开发中）来验证角色是否已添加到令牌中。

Modify

grafana.ini

，例如（语法可能错误，只是为了让您知道）：

或者直接在used values.yaml中。当然，

role\u attribute\u path

必须是您用例的有效配置（角色声明名称、组名称等）

---

请记住，

令牌具有角色

可能无法按预期工作-请参阅。经过身份验证的用户将至少具有

Viewer

角色。如果您确实需要“拒绝行为”，则使用不同的方法（例如，将在其中执行身份验证和授权的自定义身份验证代理和处于

auth proxy

模式的Grafana）

我有类似的用例，但我使用ldap，并且在我自己的自定义头盔图表中，我在配置映射中定义了ldap.toml文件，然后在路径/etc/grafana/ldap.toml处挂载该文件以替换默认文件。这可能是一个类似的用例？@PankajSaini-啊，我们不使用自定义头盔图表，我们使用包括Grafana在内的promtheus操作员图表，你知道我应该如何配置它吗？同样对于grafana chart来说也很好抱歉我还没有时间来测试它，但是我会给你奖金，因为时间很快就会过去，希望我能够测试它，并在出现问题时回来。谢谢

helm install \
  -f values.yaml \
  --set grafana."grafana\.ini"."auth\.generic_oauth".role_attribute_path=contains(info.groups[*], 'admin') && 'Admin' || contains(info.groups[*], 'editor') && 'Editor' || 'Viewer'
  ...