Accueil Technologies Grafana – guide complet : gestion des utilisateurs et des permissions
Guide complet sur Grafana - Gestion des utilisateurs et des permissions

Grafana – guide complet : gestion des utilisateurs et des permissions

par Jérémy PASTOURET

Petit récapitulatif des étapes réalisées dans ce guide : l’installation de Grafana, la connexion à une base de données, puis la création de tableaux de bord en ajoutant des widgets simples. Nous arrivons maintenant à la gestion utilisateur / création d’équipe afin d’apprendre à gérer les rôles et les accès aux différents tableaux de bord.

Gestion des utilisateurs

Si vous vous trouvez sur la page d’accueil de Grafana après vous être connecté, vous devriez retrouver le même fil d’Ariane que moi.

Etape Grafana - ajout d'utilisateur

Cliquez sur le bouton Add Users.

Grafana - Liste d'utilisateurs de base

Tout comme moi, il ne devrait y avoir qu’un seul utilisateur : Administrateur. Il y a plein de choses intéressantes que vous pouvez réaliser sur cette page :

  • Effectuer des recherches (en haut à gauche) par adresse mail ou nom d’utilisateur.
  • Inviter/Créer un nouvel utilisateur en cliquant sur le bouton Invité (en haut à droite).
  • Supprimer un utilisateur grâce à la croix rouge (en bas à droite). Mais attention à ne pas supprimer l’unique administrateur, cela peut être fâcheux.
  • Modifier le Rôle d’un utilisateur grâce à la liste déroulante (sous la colonne rôle).

Type de rôle

Grafana - Type de rôle

Avant de s’aventurer dans l’ajout d’utilisateurs, vous devez connaître les règles du jeu concernant les différents rôles possibles.

Rôle Administrateur

  • Ajouter/Modifier/Supprimer les sources de données (base de données, connecteur avec des API…).
  • Ajouter/Modifier/Supprimer les utilisateurs.
  • Idem pour les équipes.
  • Ajouter et configurer des plugins.
  • Modifier les paramètres de Grafana.
  • A tous ces droits s’ajoutent ceux des rôles Editeur et Lecteur.

Rôle Editeur

  • Ajouter/Modifier/Supprimer des tableaux de bord et des règles d’alertes mail, messages Slack
  • Ce rôle peut subir des interdictions. Par exemple, ne pas pouvoir ajouter/modifier/supprimer/lire certains tableaux de bord, voire certains dossiers complets contenant des tableaux de bord.

Rôle Lecteur

  • Il peut lire n’importe quel tableau de bord, sauf si son accès est restreint par une interdiction.

Ajout d’utilisateurs

Maintenant que vous connaissez les caractéristiques des différents types de rôles, nous pouvons donc créer un utilisateur. Pour cela, cliquez sur le bouton + Invite.

Grafana - Créer un utilisateur

Comme vous pouvez le constater, il n’y a rien de compliqué. Un simple formulaire avec l’adresse mail, un nom (pour que ce soit simple à identifier), un rôle et une invitation par mail pour créer son mot de passe.

L’ajout d’une équipe

Grafana - Création d'une équipe

Cliquez sur le bouton Teams (encadré rouge) pour passer sur la gestion d’équipe. L’idée, c’est de créer des équipes, puis d’y mettre des utilisateurs et de leur associer des permission pour accéder à un dossier ou à un tableau de bord. Pour mieux comprendre le système, je vous propose d’ajouter une équipe en cliquant sur le bouton vert + New team.

Grafana - Nouvelle équipe

Vous devez vous demander pourquoi il faudrait renseigner une adresse mail pour une équipe. Tout simplement pour associer un avatar à l’équipe. En effet Grafana utilise Gravatar pour afficher des logos/avatars. Pour faire simple, il s’agit d’une grosse base de données d’adresses mail associées à un avatar. Vous l’aurez compris, cette adresse mail est donc optionnelle. Une fois votre équipe créée, voici le résultat :

Grafana - une nouvelle équipe crée

J’ai rajouté un utilisateur pour vous montrer le rendu. En haut à gauche se trouve l’avatar généré, ainsi que le nom de l’équipe. Vous pouvez y ajouter des membres : bien sûr, Grafana ira piocher parmi les utilisateurs déjà créés.

Comment appliquer des permissions spécifiques ?

Vous devez certainement vous demander comment bloquer l’accès à certains utilisateurs/équipes à tel ou tel dossier/tableau de bords. On peut imaginer que la direction veuille qu’il n’y ait que son équipe et l’équipe administrative qui puissent accéder à son tableau de bord.

Permissions sur un tableau de bord

Commençons par la base : bloquer/autoriser l’accès à un tableau de bord spécifique. Rendez-vous sur l’un des tableaux de bord créés précédemment, puis cliquez sur la petite molette de configuration.

Grafana - Configuration d'un tableau de bord

Un menu à gauche apparaît, avec tout les paramétrages disponibles pour ce tableau de bord.

Grafana - Permissions d'un tableau de bord

Cliquez sur le bouton Permissions dans le menu de gauche.

Grafana - Gestion des permissions sur un tableau de bord

Vous obtiendrez normalement le même résultat que moi. A savoir : la liste des rôles avec leurs actions traditionnelles. Pour gérer les droits, il existe plusieurs façons de faire :

  • Soit vous modifiez les actions possibles directement par rôle. Par exemple, je veux que seuls les administrateurs puissent modifier tel tableau. Dans ce cas, il faut remplacer la valeur Edit dans la liste déroulante par la valeur View.
  • Si vous souhaitez que personne ne puisse voir le tableau de bord, vous pouvez supprimer les rôles Editeur et Lecteur de ce tableau. Les administrateurs auront toujours droit de le consulter.
  • Si vous souhaitez que personne ne puisse consulter ce tableau de bord à part une ou plusieurs équipes, vous devez cliquer sur + Add Permission
Grafana - Ajout d'une permission

Dans la première liste déroulante, vous avez le choix entre :

  • Une équipe.
  • Un utilisateur en particulier.
  • Tous les utilisateurs qui ont le rôle éditeur.
  • Tous les utilisateurs qui ont le rôle lecteur.

Dans la seconde liste déroulante, vous pouvez ensuite sélectionner un élément en fonction de votre choix dans la première liste. Si vous avez choisi une équipe, alors vous pourrez sélectionner l’équipe en question dans la seconde liste. Enfin, vous choisirez l’action possible dans la troisième liste. Par exemple, accorder à cette équipe le droit de consulter le tableau de bord.

Grafana - Exemple de permissions sur un tableau de bord

Cette image devrait vous aider. Ici, j’ai donné le droit uniquement à l’administrateur, à l’équipe Les Enovateurs et à John Connor de lire le tableau. Les administrateurs et John Connor sont les seuls à pouvoir modifier ce tableau.

Permissions sur un dossier

C’est à peu près la même chose que pour un tableau de bord,. La difficulté reste de trouver l’icône molette de paramétrage. Cliquez sur le bouton Home (permettant de naviguer à travers les tableaux de bord) et passez la souris sur le dossier auquel vous souhaitez appliquer des permissions particulières.

Vous verrez alors apparaître la fameuse molette. Cliquez dessus pour accéder à un menu similaire à celui des tableaux de bord – mais à l’horizontal. Cliquez sur Permissions : on en revient exactement au même fonctionnement.

Conclusion

J’espère que cet article vous a donné une vision complète sur la gestion des utilisateurs et des droits en général. Et aussi des informations plus spécifiques par dossier et par tableau de bord. Si vous avez d’autres idées d’organisation, ou des questions sur le sujet, utilisez les commentaires ci-dessous.

Maintenant que la gestion des permissions a été acquises, je vous propose d’utiliser les plugins de la communauté de Grafana en lisant cet article : Grafana – guide complet : gestion de plugins communautaires.

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.