Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation des autorisations
<a name="Grafana-permissions"></a>

Ce que vous pouvez faire dans un espace de travail Grafana dans Amazon Managed Grafana est défini par les *autorisations* associées à votre utilisateur. 

Amazon Managed Grafana utilise trois types d'autorisations :
+ Autorisations accordées en tant qu'administrateur Grafana
+ Autorisations associées à votre adhésion à une équipe
+ Autorisations accordées à un dossier ou à un tableau de bord spécifique

Vous pouvez obtenir des autorisations en fonction de votre statut d'administrateur, des autorisations de tableau de bord ou de dossier attribuées à votre utilisateur et des autorisations de source de données. 

## Vue d'ensemble des autorisations relatives aux dossiers et au tableau
<a name="dashboard-and-folder-permissions-overview"></a>

 En utilisant les autorisations du tableau de bord et des dossiers, vous pouvez supprimer les autorisations par défaut basées sur les rôles pour les éditeurs et les lecteurs. Vous pouvez ensuite attribuer des autorisations à des utilisateurs et à des équipes spécifiques. Pour de plus amples informations, veuillez consulter [Autorisations du tableau de bord et des dossiers](dashboard-and-folder-permissions.md). 

## Vue d'ensemble des autorisations des sources de données
<a name="data-source-permissions-overview"></a>

Par défaut, une source de données peut être interrogée par n'importe quel utilisateur. Par exemple, un utilisateur doté du `Viewer` rôle peut envoyer n'importe quelle requête à une source de données, et pas uniquement les requêtes qui existent sur les tableaux de bord auxquels il a accès.

À l'aide des autorisations de source de données, vous pouvez modifier les autorisations par défaut pour les sources de données et restreindre les autorisations de requête à des **utilisateurs** et à des **équipes** spécifiques. Pour de plus amples informations, veuillez consulter [Autorisations relatives aux sources de données](data-source-permissions.md).

# Autorisations du tableau de bord et des dossiers
<a name="dashboard-and-folder-permissions"></a>

Pour les tableaux de bord et les dossiers de tableaux de bord, vous pouvez utiliser la page **Autorisations pour supprimer les autorisations** basées sur les rôles par défaut pour les **éditeurs** et **les lecteurs**. Sur cette page, vous pouvez ajouter et attribuer des autorisations à des **utilisateurs** et à des **équipes** spécifiques.

Amazon Managed Grafana fournit les niveaux d'autorisation suivants. Les autorisations varient en fonction de la version de Grafana prise en charge par l'espace de travail.

**Pour les espaces de travail compatibles avec la version 8 :**
+ `Admin`: Peut modifier et créer des tableaux de bord et modifier les autorisations. Peut également ajouter, modifier et supprimer des dossiers. 
+ `Edit`: Peut modifier et créer des tableaux de bord. **Impossible** de modifier les autorisations d'un dossier ou d'un tableau de bord, ni d'ajouter, de modifier ou de supprimer des dossiers. 
+ `View`: ne peut afficher que les tableaux de bord et les dossiers existants.

**Pour les espaces de travail compatibles avec les versions 9 et supérieures :**
+ `Admin`: Peut créer, modifier ou supprimer un tableau de bord. Peut ajouter, modifier ou supprimer des dossiers, et créer des tableaux de bord et des sous-dossiers dans un dossier. Les administrateurs peuvent également modifier les autorisations du tableau de bord et des dossiers.
+ `Edit`: Peut créer, modifier ou supprimer un tableau de bord. Peut modifier ou supprimer un dossier, et créer des tableaux de bord et des sous-dossiers dans un dossier. Un éditeur **ne peut pas** modifier les autorisations d'un dossier ou d'un tableau de bord.
+ `View`: ne peut afficher que les tableaux de bord et les dossiers existants.

## Octroi d'autorisations de dossier
<a name="grant-folder-permissions"></a>

**Pour accorder des autorisations à un dossier**

1. **Dans la barre latérale, survolez l'icône **Tableaux** de bord (carrés), puis choisissez Gérer.**

1. Passez le curseur sur un dossier, puis choisissez **Accéder au dossier**.

1. Dans l'onglet **Autorisations**, choisissez **Ajouter une autorisation**.

1. Dans la boîte de dialogue **Ajouter une autorisation pour**, choisissez **Utilisateur**, **Équipe** ou l'une des options de rôle. Si votre espace de travail utilise la version 10 ou ultérieure de Grafana, choisissez **Utilisateur, Équipe, Compte de service ou Rôle**.

1. Dans la deuxième zone, sélectionnez l'utilisateur, l'équipe, le compte de service ou le rôle auquel vous souhaitez ajouter des autorisations. Si votre espace de travail utilise Grafana version 9 ou antérieure et que vous avez sélectionné une option de rôle à l'étape précédente, ignorez cette étape.

1. Dans la troisième zone, sélectionnez l'autorisation que vous souhaitez ajouter.

1. Choisissez **Enregistrer**.

## Octroi d'autorisations de tableau
<a name="grant-dashboard-permissions"></a>

**Pour accorder des autorisations au tableau de bord**

1. Dans le coin supérieur droit de votre tableau de bord, cliquez sur l'icône en forme de roue dentée pour accéder aux **paramètres du tableau de bord.**

1. Dans l'onglet **Autorisations**, choisissez **Ajouter une autorisation**.

1. Dans la boîte de dialogue **Ajouter une autorisation pour**, choisissez **Utilisateur**, **Équipe** ou l'une des options de rôle. Si votre espace de travail utilise la version 10 ou ultérieure de Grafana, choisissez **Utilisateur, Équipe, Compte de service ou Rôle**.

1. Dans la deuxième zone, sélectionnez l'utilisateur, l'équipe, le compte de service ou le rôle auquel vous souhaitez ajouter des autorisations. Si votre espace de travail utilise Grafana version 9 ou antérieure et que vous avez sélectionné une option de rôle à l'étape précédente, ignorez cette étape.

1. Dans la troisième zone, sélectionnez l'autorisation que vous souhaitez ajouter.

1. Choisissez **Enregistrer**.

## Restriction de l'accès
<a name="restricting-access"></a>

 La permission la plus élevée gagne toujours. 
+  Vous ne pouvez pas annuler les autorisations accordées aux utilisateurs dotés du `Admin` rôle. Les administrateurs ont toujours accès à tout. 
+  Une autorisation plus spécifique avec un niveau d'autorisation inférieur n'a aucun effet s'il existe une règle plus générale avec un niveau d'autorisation supérieur. Vous devez supprimer ou réduire le niveau d'autorisation de la règle plus générale. 

## Comment Amazon Managed Grafana résout les problèmes liés aux autorisations multiples : exemples
<a name="how-grafana-resolves-multiple-permissions---examples"></a>

Les exemples suivants montrent comment plusieurs autorisations sont résolues.

### Exemple 1 : `user1` a le `Editor` rôle
<a name="example-1-user1-has-the-editor-role"></a>

 Autorisations pour un tableau de bord : 
+  Toutes les personnes possédant le `Editor` rôle peuvent effectuer des modifications. 
+  `user1`peut voir. 

 Résultat : `user1` possède l'autorisation de modification car la plus haute autorisation l'emporte toujours. 

### Exemple 2 : `user1` possède le rôle Viewer et est membre de `team1`
<a name="example-2-user1-has-the-viewer-role-and-is-a-member-of-team1"></a>

 Autorisations pour un tableau de bord : 
+  Tous ceux qui ont le `Viewer` rôle peuvent le voir. 
+  `user1`a le `Editor` rôle et peut modifier. 
+  `team1`a le `Admin` rôle. 

 Résultat : `user1` dispose d'une autorisation d'administrateur car la plus haute autorisation l'emporte toujours. 

### Exemple 3 : `user1` possède plusieurs autorisations à différents niveaux
<a name="example-3"></a>

 Autorisations pour un tableau de bord : 
+  `user1`a le `Admin` rôle (hérité du dossier parent). 
+  `user1`a le `Editor` rôle et peut modifier. 

 Résultat : vous ne pouvez pas annuler une autorisation inférieure. `user1`dispose d'une autorisation d'administrateur car la plus haute autorisation l'emporte toujours. 

## Résumé
<a name="summary"></a>
+  **Afficher** : ne peut afficher que les tableaux de bord ou les dossiers existants. 
+  Une autorisation plus spécifique avec un niveau d'autorisation inférieur n'aura aucun effet s'il existe une règle plus générale avec un niveau d'autorisation supérieur. 

# Autorisations relatives aux sources de données
<a name="data-source-permissions"></a>

Par défaut, les sources de données peuvent être interrogées par n'importe quel utilisateur. Par exemple, un utilisateur doté du `Viewer` rôle peut envoyer toutes les requêtes possibles à une source de données, et pas uniquement les requêtes qui existent sur les tableaux de bord auxquels il a accès.

Vous pouvez utiliser les autorisations de source de données pour restreindre l'accès des utilisateurs qui souhaitent interroger une source de données. Pour chaque source de données, il existe une page d'autorisation dans laquelle vous pouvez activer ou restreindre les autorisations de requête à des **utilisateurs** et à des **équipes** spécifiques.

## Activation des autorisations relatives aux sources de données
<a name="enable-data-source-permissions"></a>

Lorsque les autorisations sont activées pour une source de données, vous limitez par défaut l'accès des administrateurs et des requêtes à cette source de données aux utilisateurs administrateurs. Vous pouvez ajouter des accès de manière sélective pour des utilisateurs et des équipes spécifiques.

**Pour activer les autorisations pour une source de données**

1. Accédez à **Configuration**, **Sources de données**. Pour les espaces de travail compatibles avec la version 10 de Grafana, accédez **à** Connexions**,** Sources de données.

1. Sélectionnez la source de données pour laquelle vous souhaitez activer les autorisations.

1. Dans l'onglet **Autorisations**, choisissez **Activer**.

**Avertissement**  
Si vous activez les autorisations pour la source de données par défaut, les utilisateurs qui ne figurent pas dans les autorisations ne peuvent pas appeler de requêtes. Les panneaux utilisant la source de données par défaut renverront l'`Access denied to data source`erreur pour ces utilisateurs.

## Permettre aux utilisateurs et aux équipes d'interroger une source de données
<a name="allow-users-and-teams-to-query-a-data-source"></a>

Une fois que vous avez activé les autorisations pour une source de données, seuls les administrateurs ont accès à cette source de données par défaut. Vous pouvez attribuer des autorisations de requête à des utilisateurs ou à des équipes. Les autorisations de requête permettront d'accéder à la source de données.

**Pour attribuer des autorisations de requête aux utilisateurs et aux équipes**

1. Accédez à **Configuration**, **Sources de données**. Pour les espaces de travail compatibles avec la version 10 de Grafana, accédez **à** Connexions**,** Sources de données.

1. Sélectionnez la source de données pour laquelle vous souhaitez attribuer des autorisations de requête.

1. Dans l'onglet **Autorisations**, choisissez **Ajouter une autorisation**.

1. Sélectionnez **Équipe** ou **Utilisateur**. **Pour les espaces de travail compatibles avec la version 10 ou ultérieure de Grafana, vous pouvez également **sélectionner un compte de service** ou un rôle.**

1. Sélectionnez l'équipe, l'utilisateur, le compte de service ou le rôle auquel vous souhaitez accorder l'accès aux requêtes, puis cliquez **sur Enregistrer**.

## Désactivation des autorisations relatives aux sources de données
<a name="disable-data-source-permissions"></a>

Si vous avez activé les autorisations pour une source de données et que vous souhaitez rétablir les autorisations de source de données par défaut, procédez comme suit.

**Note**  
*Toutes les* autorisations existantes créées pour la source de données seront supprimées.

**Pour désactiver les autorisations pour une source de données**

1. Accédez à **Configuration**, **Sources de données**. Pour les espaces de travail compatibles avec la version 10 de Grafana, accédez **à** Connexions**,** Sources de données.

1. Sélectionnez la source de données pour laquelle vous souhaitez désactiver les autorisations.

1. Dans l'onglet **Autorisations**, choisissez **Désactiver les autorisations**.