Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pengguna, tim, dan izin
<a name="Grafana-administration-authorization"></a>

Izin di Grafana Terkelola Amazon dikelola di konsol Grafana Terkelola Amazon dan langsung di dalam ruang kerja.
+ **Pengguna** — Pengguna [diautentikasi](authentication-in-AMG.md) di Pusat Identitas IAM atau penyedia identitas yang Anda atur melalui SALL di konsol Grafana Terkelola Amazon.
+ **Akses peran** — Anda dapat memberi pengguna atau grup [akses](AMG-manage-users-and-groups-AMG.md) dengan,, atau `Admin` peran `User``Editor`, untuk memberi mereka izin default ke ruang kerja Anda, menggunakan konsol Grafana Terkelola Amazon.
+ **Grup, atau Tim** — Anda dapat membuat grup pengguna untuk memberikan akses ke dalam dua cara. Anda dapat membuat grup di penyedia identitas Anda (atau Pusat Identitas IAM). Anda kemudian dapat memberikan akses grup ini, seperti halnya pengguna, di konsol Grafana yang Dikelola Amazon. Atau Anda dapat membuat [Tim](Grafana-teams.md) di ruang kerja Grafana, dan memberi mereka peran yang Anda inginkan.
+ **Izin khusus** - Jika Anda ingin [mengganti izin yang](Grafana-permissions.md) diberikan oleh peran untuk dasbor, folder, atau sumber data tertentu, Anda dapat menghapus izin default, dan menetapkan izin ke pengguna atau tim tertentu. Ini dilakukan di dalam ruang kerja Grafana.

Bagian ini menjelaskan cara melakukan manajemen izin dalam ruang kerja Grafana.

**Topics**
+ [Pengguna](Grafana-users.md)
+ [Peran pengguna](Grafana-user-roles.md)
+ [Mengelola tim](Grafana-teams.md)
+ [Menggunakan izin](Grafana-permissions.md)

# Pengguna
<a name="Grafana-users"></a>

Di Amazon Managed Grafana, Anda tidak menambahkan pengguna di ruang kerja Grafana. Sebagai gantinya, Anda menggunakan Pusat Identitas IAM atau dan penyedia identitas untuk mengautentikasi pengguna, lalu memberi pengguna akses ke ruang kerja Grafana Terkelola Amazon dari dalam konsol Grafana Terkelola Amazon. Lihat informasi yang lebih lengkap di [Kelola akses pengguna dan grup ke ruang kerja Grafana yang Dikelola Amazon](AMG-manage-users-and-groups-AMG.md).

# Peran pengguna
<a name="Grafana-user-roles"></a>

Di Grafana Terkelola Amazon, setiap pengguna yang diaktifkan untuk menggunakan ruang kerja Grafana Terkelola Amazon ditetapkan ke salah satu dari tiga peran [di](AMG-manage-users-and-groups-AMG.md) konsol Grafana Terkelola Amazon.
+ **Peran admin** - Pengguna dengan peran Admin dapat melakukan hal berikut:
  + Dapat menambah, mengedit, dan menghapus sumber data.
  + Dapat menambah dan mengedit pengguna dan tim.
  + Dapat menambah, mengedit, dan menghapus folder yang berisi dasbor.
  + Dapat melakukan semua yang diizinkan oleh peran Editor.
+ **Peran editor** - Pengguna dengan peran Editor dapat melakukan hal berikut:
  + Dapat melihat, menambah, dan mengedit dasbor, panel, dan aturan peringatan di dasbor yang dapat mereka akses. Ini dapat dinonaktifkan pada folder dan dasbor tertentu.
  + Dapat membuat, memperbarui, atau menghapus daftar putar.
  + Dapat mengakses Jelajahi.
  + Dapat menambah, mengedit, dan menghapus saluran notifikasi.
  + Tidak dapat menambah, mengedit, atau menghapus sumber data.
  + Dapat melakukan semua yang diizinkan oleh peran Viewer.
+ **Peran penampil** - Pengguna dengan peran Penampil dapat melakukan hal berikut:
  + Dapat melihat dasbor apa pun yang dapat mereka akses. Ini dapat dinonaktifkan pada folder dan dasbor tertentu.
  + Tidak dapat membuat, memperbarui, atau menghapus daftar putar.
  + Tidak dapat mengakses Jelajahi.
  + Tidak dapat menambah, mengedit, dan menghapus saluran notifikasi.
  + Tidak dapat menambah, mengedit, atau menghapus sumber data.
  + Tidak dapat menambah, mengedit, atau menghapus dasbor atau panel.
  + Tidak dapat mengelola pengguna atau tim lain.

Penetapan pengguna dan manajemen akses pengguna dari ruang kerja Grafana tidak didukung di Grafana Terkelola Amazon. Cara Anda mengelola akses pengguna dan grup tergantung pada apakah Anda menggunakan IAM Identity Center atau SALL untuk otentikasi:
+ Jika ruang kerja Anda menggunakan Pusat Identitas IAM untuk autentikasi, Anda dapat menggunakan konsol Grafana Terkelola Amazon atau untuk menetapkan peran. APIs Untuk informasi selengkapnya, lihat [Kelola akses pengguna dan grup ke ruang kerja Grafana yang Dikelola Amazon](AMG-manage-users-and-groups-AMG.md).
+ Jika ruang kerja Anda menggunakan SAFL untuk otentikasi, peran pengguna hanya ditentukan oleh atribut pernyataan. Lihat informasi yang lebih lengkap di [Pemetaan pernyataan](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).

# Mengelola tim
<a name="Grafana-teams"></a>

Menggunakan *tim* memungkinkan Anda memberikan izin kepada sekelompok pengguna secara bersamaan. Anda juga dapat mengatur sinkronisasi tim untuk secara otomatis menyinkronkan keanggotaan tim antara ruang kerja Grafana dan penyedia otorisasi Anda.

## Membuat atau menghapus tim
<a name="create-remove-team"></a>

Buat tim untuk mengelola pengguna dalam grup.

**Untuk membuat tim**

1. Di sidebar, pilih ikon **Configuration** (gear), dan pilih **Teams**.

1. Pilih **tim baru**.

1. Untuk **Nama**, masukkan nama untuk tim baru, lalu pilih **Buat**.

**Untuk menghapus tim**

1. Di sidebar, pilih ikon **Configuration** (gear), dan pilih **Teams**.

1. Di sebelah kanan nama tim, pilih **X**.

1. Untuk mengonfirmasi, pilih **Hapus**.

## Menambahkan atau menghapus pengguna dari tim
<a name="team-add-remove-user"></a>

Gunakan langkah-langkah ini untuk menambahkan pengguna ke tim atau menghapusnya dari tim.

**Untuk menambahkan pengguna ke tim**

1. Di sidebar, pilih ikon **Configuration** (gear), dan pilih **Teams**.

1. Pilih tim yang ingin Anda tambahkan pengguna.

1. Pilih **Tambah anggota**.

1. Di kotak **Tambahkan anggota tim**, pilih pengguna yang akan ditambahkan ke tim, lalu pilih **Tambahkan ke tim**.

**Untuk menghapus pengguna dari tim**

1. Di sidebar, pilih ikon **Configuration** (gear), dan pilih **Teams**.

1. Pilih tim tempat Anda ingin menghapus pengguna.

1. Di sebelah kanan nama pengguna, pilih **X**.

1. Untuk mengonfirmasi, pilih **Hapus**.

## Menggunakan sinkronisasi tim
<a name="Grafana-team-sync"></a>

Dengan *sinkronisasi tim*, Anda dapat mengatur sinkronisasi antara grup penyedia otorisasi dan tim di Grafana. Penyedia otorisasi yang saat ini didukung adalah IAM Identity Center dan SALL. 

**Untuk menyinkronkan tim Grafana dengan grup eksternal.**

1. **Di konsol Grafana, navigasikan ke **Konfigurasi, Tim**.** 

1. Untuk menyinkronkan dengan grup Pusat Identitas IAM, masukkan ID grup Pusat Identitas IAM. Untuk menyinkronkan dengan grup dari penyedia identitas berbasis SAFL, masukkan nilai nama atribut yang dimasukkan dalam bidang **grup atribut Assersion** di bagian konfigurasi SALL di halaman konfigurasi ruang kerja Amazon Managed Grafana.

1. Pilih **Tambah grup**.

# Menggunakan izin
<a name="Grafana-permissions"></a>

Apa yang dapat Anda lakukan di ruang kerja Grafana di Grafana Terkelola Amazon ditentukan oleh *izin* yang terkait dengan pengguna Anda. 

Grafana yang Dikelola Amazon menggunakan tiga jenis izin:
+ Izin diberikan sebagai admin Grafana
+ Izin yang terkait dengan keanggotaan Anda di tim
+ Izin diberikan ke folder atau dasbor tertentu

Anda dapat diberikan izin berdasarkan status admin, dasbor, atau izin folder yang ditetapkan untuk pengguna, dan izin sumber data. 

## Ikhtisar izin dasbor dan folder
<a name="dashboard-and-folder-permissions-overview"></a>

 Dengan menggunakan izin dasbor dan folder, Anda dapat menghapus izin berbasis peran default untuk editor dan pemirsa. Anda kemudian dapat menetapkan izin untuk pengguna dan tim tertentu. Untuk informasi selengkapnya, lihat [Izin dasbor dan folder](dashboard-and-folder-permissions.md). 

## Ikhtisar izin sumber data
<a name="data-source-permissions-overview"></a>

Secara default, sumber data dapat ditanyakan oleh pengguna mana pun. Misalnya, pengguna dengan `Viewer` peran dapat mengeluarkan kueri apa pun yang mungkin ke sumber data, bukan hanya kueri yang ada di dasbor tempat mereka memiliki akses.

****Menggunakan izin sumber data, Anda dapat mengubah izin default untuk sumber data dan membatasi izin kueri untuk Pengguna dan Tim tertentu.**** Lihat informasi yang lebih lengkap di [Izin sumber data](data-source-permissions.md).

# Izin dasbor dan folder
<a name="dashboard-and-folder-permissions"></a>

**Untuk dasbor dan folder dasbor, Anda dapat menggunakan halaman Izin untuk menghapus **izin** berbasis peran default untuk **Editor** dan Pemirsa.** **Di halaman ini, Anda dapat menambahkan dan menetapkan izin untuk **Pengguna** dan Tim tertentu.**

Grafana yang Dikelola Amazon menyediakan tingkat izin berikut. Izin bervariasi berdasarkan versi Grafana yang didukung ruang kerja.

**Untuk ruang kerja yang mendukung versi 8:**
+ `Admin`: Dapat mengedit dan membuat dasbor dan mengedit izin. Dapat juga menambah, mengedit, dan menghapus folder. 
+ `Edit`: Dapat mengedit dan membuat dasbor. **Tidak dapat** mengedit izin folder atau dasbor, atau menambah, mengedit, atau menghapus folder. 
+ `View`: Hanya dapat melihat dasbor dan folder yang ada.

**Untuk ruang kerja yang mendukung versi 9 ke atas:**
+ `Admin`: Dapat membuat, mengedit, atau menghapus dasbor. Dapat menambah, mengedit, atau menghapus folder, dan membuat dasbor dan subfolder dalam folder. Administrator juga dapat mengubah izin dasbor dan folder.
+ `Edit`: Dapat membuat, mengedit, atau menghapus dasbor. Dapat mengedit atau menghapus folder, dan membuat dasbor dan subfolder dalam folder. Editor **tidak dapat** mengubah izin folder atau dasbor.
+ `View`: Hanya dapat melihat dasbor dan folder yang ada.

## Memberikan izin folder
<a name="grant-folder-permissions"></a>

**Untuk memberikan izin folder**

1. **Di sidebar, arahkan kursor ke ikon **Dasbor** (kotak), lalu pilih Kelola.**

1. Arahkan kursor ke folder, lalu pilih **Pergi ke folder**.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Di kotak dialog **Tambahkan Izin Untuk**, pilih **Pengguna**, **Tim**, atau salah satu opsi peran. Jika ruang kerja Anda menggunakan Grafana versi 10 atau yang lebih baru, **pilih Pengguna, Tim, Akun Layanan,** atau Peran.

1. Di kotak kedua, pilih pengguna, tim, akun layanan, atau peran yang ingin Anda tambahkan izin. Jika ruang kerja Anda menggunakan Grafana versi 9 atau sebelumnya, dan Anda memilih opsi peran di langkah sebelumnya, lewati langkah ini.

1. Di kotak ketiga, pilih izin yang ingin Anda tambahkan.

1. Pilih **Simpan**.

## Memberikan izin dasbor
<a name="grant-dashboard-permissions"></a>

**Untuk memberikan izin dasbor**

1. Di sudut kanan atas dasbor Anda, pilih ikon roda gigi untuk pergi ke **Pengaturan dasbor**.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Di kotak dialog **Tambahkan Izin Untuk**, pilih **Pengguna**, **Tim**, atau salah satu opsi peran. Jika ruang kerja Anda menggunakan Grafana versi 10 atau yang lebih baru, **pilih Pengguna, Tim, Akun Layanan,** atau Peran.

1. Di kotak kedua, pilih pengguna, tim, akun layanan, atau peran yang ingin Anda tambahkan izin. Jika ruang kerja Anda menggunakan Grafana versi 9 atau sebelumnya, dan Anda memilih opsi peran di langkah sebelumnya, lewati langkah ini.

1. Di kotak ketiga, pilih izin yang ingin Anda tambahkan.

1. Pilih **Simpan**.

## Membatasi akses
<a name="restricting-access"></a>

 Izin tertinggi selalu menang. 
+  Anda tidak dapat mengganti izin untuk pengguna dengan peran tersebut. `Admin` Admin selalu memiliki akses ke semuanya. 
+  Izin yang lebih spesifik dengan tingkat izin yang lebih rendah tidak berpengaruh jika aturan yang lebih umum ada dengan tingkat izin yang lebih tinggi. Anda perlu menghapus atau menurunkan tingkat izin dari aturan yang lebih umum. 

## Bagaimana Grafana yang Dikelola Amazon menyelesaikan beberapa izin — contoh
<a name="how-grafana-resolves-multiple-permissions---examples"></a>

Contoh berikut menunjukkan bagaimana beberapa izin diselesaikan.

### Contoh 1: `user1` memiliki `Editor` peran
<a name="example-1-user1-has-the-editor-role"></a>

 Izin untuk dasbor: 
+  Setiap orang yang memiliki `Editor` peran dapat mengedit. 
+  `user1`dapat melihat. 

 Hasil: `user1` memiliki izin Edit karena izin tertinggi selalu menang. 

### Contoh 2: `user1` memiliki peran Viewer dan merupakan anggota `team1`
<a name="example-2-user1-has-the-viewer-role-and-is-a-member-of-team1"></a>

 Izin untuk dasbor: 
+  Setiap orang dengan `Viewer` peran dapat melihat. 
+  `user1`memiliki `Editor` peran dan dapat mengedit. 
+  `team1`memiliki `Admin` peran. 

 Hasil: `user1` memiliki izin Admin karena izin tertinggi selalu menang. 

### Contoh 3: `user1` memiliki beberapa izin di tingkat yang berbeda
<a name="example-3"></a>

 Izin untuk dasbor: 
+  `user1`memiliki `Admin` peran (diwarisi dari folder induk). 
+  `user1`memiliki `Editor` peran dan dapat mengedit. 

 Hasil: Anda tidak dapat mengganti izin yang lebih rendah. `user1`memiliki izin Admin karena izin tertinggi selalu menang. 

## Ringkasan
<a name="summary"></a>
+  **Lihat**: Hanya dapat melihat dasbor atau folder yang ada. 
+  Izin yang lebih spesifik dengan tingkat izin yang lebih rendah tidak akan berpengaruh jika aturan yang lebih umum ada dengan tingkat izin yang lebih tinggi. 

# Izin sumber data
<a name="data-source-permissions"></a>

Secara default, sumber data dapat ditanyakan oleh pengguna mana pun. Misalnya, pengguna dengan `Viewer` peran dapat mengeluarkan kueri apa pun yang mungkin ke sumber data, bukan hanya kueri yang ada di dasbor tempat mereka memiliki akses.

Anda dapat menggunakan izin sumber data untuk membatasi akses bagi pengguna untuk menanyakan sumber data. **Untuk setiap sumber data, ada halaman izin tempat Anda dapat mengaktifkan atau membatasi izin kueri untuk **Pengguna** dan Tim tertentu.**

## Mengaktifkan izin sumber data
<a name="enable-data-source-permissions"></a>

Saat izin diaktifkan untuk sumber data, Anda membatasi akses admin dan kueri untuk sumber data tersebut ke pengguna Admin secara default. Anda dapat secara selektif menambahkan akses untuk pengguna dan tim tertentu.

**Untuk mengaktifkan izin untuk sumber data**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda aktifkan izinnya.

1. Pada tab **Izin**, pilih **Aktifkan**.

**Awas**  
Jika Anda mengaktifkan izin untuk sumber data default, pengguna yang tidak tercantum dalam izin tidak dapat memanggil kueri. Panel yang menggunakan sumber data default akan mengembalikan `Access denied to data source` kesalahan bagi pengguna tersebut.

## Memungkinkan pengguna dan tim untuk menanyakan sumber data
<a name="allow-users-and-teams-to-query-a-data-source"></a>

Setelah Anda mengaktifkan izin untuk sumber data, hanya admin yang memiliki akses ke sumber data tersebut secara default. Anda dapat menetapkan izin kueri untuk pengguna atau tim. Izin kueri akan memungkinkan akses untuk menanyakan sumber data.

**Untuk menetapkan izin kueri kepada pengguna dan tim**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda tetapkan izin kueri.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Pilih **Tim** atau **Pengguna**. **Untuk ruang kerja yang mendukung Grafana versi 10 atau yang lebih baru, Anda juga dapat **memilih Akun layanan** atau Peran.**

1. Pilih tim, pengguna, akun layanan, atau peran yang ingin Anda berikan akses kueri, lalu pilih **Simpan**.

## Menonaktifkan izin sumber data
<a name="disable-data-source-permissions"></a>

Jika Anda telah mengaktifkan izin untuk sumber data dan ingin mengembalikan izin sumber data ke default, ikuti langkah-langkah ini.

**catatan**  
*Semua* izin yang ada yang dibuat untuk sumber data akan dihapus.

**Untuk menonaktifkan izin untuk sumber data**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda nonaktifkan izinnya.

1. Pada tab **Izin**, pilih **Nonaktifkan Izin**.