Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan izin
<a name="Grafana-permissions"></a>

Apa yang dapat Anda lakukan di ruang kerja Grafana di Grafana Terkelola Amazon ditentukan oleh *izin* yang terkait dengan pengguna Anda. 

Grafana yang Dikelola Amazon menggunakan tiga jenis izin:
+ Izin diberikan sebagai admin Grafana
+ Izin yang terkait dengan keanggotaan Anda di tim
+ Izin diberikan ke folder atau dasbor tertentu

Anda dapat diberikan izin berdasarkan status admin, dasbor, atau izin folder yang ditetapkan untuk pengguna, dan izin sumber data. 

## Ikhtisar izin dasbor dan folder
<a name="dashboard-and-folder-permissions-overview"></a>

 Dengan menggunakan izin dasbor dan folder, Anda dapat menghapus izin berbasis peran default untuk editor dan pemirsa. Anda kemudian dapat menetapkan izin untuk pengguna dan tim tertentu. Untuk informasi selengkapnya, lihat [Izin dasbor dan folder](dashboard-and-folder-permissions.md). 

## Ikhtisar izin sumber data
<a name="data-source-permissions-overview"></a>

Secara default, sumber data dapat ditanyakan oleh pengguna mana pun. Misalnya, pengguna dengan `Viewer` peran dapat mengeluarkan kueri apa pun yang mungkin ke sumber data, bukan hanya kueri yang ada di dasbor tempat mereka memiliki akses.

****Menggunakan izin sumber data, Anda dapat mengubah izin default untuk sumber data dan membatasi izin kueri untuk Pengguna dan Tim tertentu.**** Lihat informasi yang lebih lengkap di [Izin sumber data](data-source-permissions.md).

# Izin dasbor dan folder
<a name="dashboard-and-folder-permissions"></a>

**Untuk dasbor dan folder dasbor, Anda dapat menggunakan halaman Izin untuk menghapus **izin** berbasis peran default untuk **Editor** dan Pemirsa.** **Di halaman ini, Anda dapat menambahkan dan menetapkan izin untuk **Pengguna** dan Tim tertentu.**

Grafana yang Dikelola Amazon menyediakan tingkat izin berikut. Izin bervariasi berdasarkan versi Grafana yang didukung ruang kerja.

**Untuk ruang kerja yang mendukung versi 8:**
+ `Admin`: Dapat mengedit dan membuat dasbor dan mengedit izin. Dapat juga menambah, mengedit, dan menghapus folder. 
+ `Edit`: Dapat mengedit dan membuat dasbor. **Tidak dapat** mengedit izin folder atau dasbor, atau menambah, mengedit, atau menghapus folder. 
+ `View`: Hanya dapat melihat dasbor dan folder yang ada.

**Untuk ruang kerja yang mendukung versi 9 ke atas:**
+ `Admin`: Dapat membuat, mengedit, atau menghapus dasbor. Dapat menambah, mengedit, atau menghapus folder, dan membuat dasbor dan subfolder dalam folder. Administrator juga dapat mengubah izin dasbor dan folder.
+ `Edit`: Dapat membuat, mengedit, atau menghapus dasbor. Dapat mengedit atau menghapus folder, dan membuat dasbor dan subfolder dalam folder. Editor **tidak dapat** mengubah izin folder atau dasbor.
+ `View`: Hanya dapat melihat dasbor dan folder yang ada.

## Memberikan izin folder
<a name="grant-folder-permissions"></a>

**Untuk memberikan izin folder**

1. **Di sidebar, arahkan kursor ke ikon **Dasbor** (kotak), lalu pilih Kelola.**

1. Arahkan kursor ke folder, lalu pilih **Pergi ke folder**.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Di kotak dialog **Tambahkan Izin Untuk**, pilih **Pengguna**, **Tim**, atau salah satu opsi peran. Jika ruang kerja Anda menggunakan Grafana versi 10 atau yang lebih baru, **pilih Pengguna, Tim, Akun Layanan,** atau Peran.

1. Di kotak kedua, pilih pengguna, tim, akun layanan, atau peran yang ingin Anda tambahkan izin. Jika ruang kerja Anda menggunakan Grafana versi 9 atau sebelumnya, dan Anda memilih opsi peran di langkah sebelumnya, lewati langkah ini.

1. Di kotak ketiga, pilih izin yang ingin Anda tambahkan.

1. Pilih **Simpan**.

## Memberikan izin dasbor
<a name="grant-dashboard-permissions"></a>

**Untuk memberikan izin dasbor**

1. Di sudut kanan atas dasbor Anda, pilih ikon roda gigi untuk pergi ke **Pengaturan dasbor**.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Di kotak dialog **Tambahkan Izin Untuk**, pilih **Pengguna**, **Tim**, atau salah satu opsi peran. Jika ruang kerja Anda menggunakan Grafana versi 10 atau yang lebih baru, **pilih Pengguna, Tim, Akun Layanan,** atau Peran.

1. Di kotak kedua, pilih pengguna, tim, akun layanan, atau peran yang ingin Anda tambahkan izin. Jika ruang kerja Anda menggunakan Grafana versi 9 atau sebelumnya, dan Anda memilih opsi peran di langkah sebelumnya, lewati langkah ini.

1. Di kotak ketiga, pilih izin yang ingin Anda tambahkan.

1. Pilih **Simpan**.

## Membatasi akses
<a name="restricting-access"></a>

 Izin tertinggi selalu menang. 
+  Anda tidak dapat mengganti izin untuk pengguna dengan peran tersebut. `Admin` Admin selalu memiliki akses ke semuanya. 
+  Izin yang lebih spesifik dengan tingkat izin yang lebih rendah tidak berpengaruh jika aturan yang lebih umum ada dengan tingkat izin yang lebih tinggi. Anda perlu menghapus atau menurunkan tingkat izin dari aturan yang lebih umum. 

## Bagaimana Grafana yang Dikelola Amazon menyelesaikan beberapa izin — contoh
<a name="how-grafana-resolves-multiple-permissions---examples"></a>

Contoh berikut menunjukkan bagaimana beberapa izin diselesaikan.

### Contoh 1: `user1` memiliki `Editor` peran
<a name="example-1-user1-has-the-editor-role"></a>

 Izin untuk dasbor: 
+  Setiap orang yang memiliki `Editor` peran dapat mengedit. 
+  `user1`dapat melihat. 

 Hasil: `user1` memiliki izin Edit karena izin tertinggi selalu menang. 

### Contoh 2: `user1` memiliki peran Viewer dan merupakan anggota `team1`
<a name="example-2-user1-has-the-viewer-role-and-is-a-member-of-team1"></a>

 Izin untuk dasbor: 
+  Setiap orang dengan `Viewer` peran dapat melihat. 
+  `user1`memiliki `Editor` peran dan dapat mengedit. 
+  `team1`memiliki `Admin` peran. 

 Hasil: `user1` memiliki izin Admin karena izin tertinggi selalu menang. 

### Contoh 3: `user1` memiliki beberapa izin di tingkat yang berbeda
<a name="example-3"></a>

 Izin untuk dasbor: 
+  `user1`memiliki `Admin` peran (diwarisi dari folder induk). 
+  `user1`memiliki `Editor` peran dan dapat mengedit. 

 Hasil: Anda tidak dapat mengganti izin yang lebih rendah. `user1`memiliki izin Admin karena izin tertinggi selalu menang. 

## Ringkasan
<a name="summary"></a>
+  **Lihat**: Hanya dapat melihat dasbor atau folder yang ada. 
+  Izin yang lebih spesifik dengan tingkat izin yang lebih rendah tidak akan berpengaruh jika aturan yang lebih umum ada dengan tingkat izin yang lebih tinggi. 

# Izin sumber data
<a name="data-source-permissions"></a>

Secara default, sumber data dapat ditanyakan oleh pengguna mana pun. Misalnya, pengguna dengan `Viewer` peran dapat mengeluarkan kueri apa pun yang mungkin ke sumber data, bukan hanya kueri yang ada di dasbor tempat mereka memiliki akses.

Anda dapat menggunakan izin sumber data untuk membatasi akses bagi pengguna untuk menanyakan sumber data. **Untuk setiap sumber data, ada halaman izin tempat Anda dapat mengaktifkan atau membatasi izin kueri untuk **Pengguna** dan Tim tertentu.**

## Mengaktifkan izin sumber data
<a name="enable-data-source-permissions"></a>

Saat izin diaktifkan untuk sumber data, Anda membatasi akses admin dan kueri untuk sumber data tersebut ke pengguna Admin secara default. Anda dapat secara selektif menambahkan akses untuk pengguna dan tim tertentu.

**Untuk mengaktifkan izin untuk sumber data**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda aktifkan izinnya.

1. Pada tab **Izin**, pilih **Aktifkan**.

**Awas**  
Jika Anda mengaktifkan izin untuk sumber data default, pengguna yang tidak tercantum dalam izin tidak dapat memanggil kueri. Panel yang menggunakan sumber data default akan mengembalikan `Access denied to data source` kesalahan bagi pengguna tersebut.

## Memungkinkan pengguna dan tim untuk menanyakan sumber data
<a name="allow-users-and-teams-to-query-a-data-source"></a>

Setelah Anda mengaktifkan izin untuk sumber data, hanya admin yang memiliki akses ke sumber data tersebut secara default. Anda dapat menetapkan izin kueri untuk pengguna atau tim. Izin kueri akan memungkinkan akses untuk menanyakan sumber data.

**Untuk menetapkan izin kueri kepada pengguna dan tim**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda tetapkan izin kueri.

1. Pada tab **Izin**, pilih **Tambahkan Izin**.

1. Pilih **Tim** atau **Pengguna**. **Untuk ruang kerja yang mendukung Grafana versi 10 atau yang lebih baru, Anda juga dapat **memilih Akun layanan** atau Peran.**

1. Pilih tim, pengguna, akun layanan, atau peran yang ingin Anda berikan akses kueri, lalu pilih **Simpan**.

## Menonaktifkan izin sumber data
<a name="disable-data-source-permissions"></a>

Jika Anda telah mengaktifkan izin untuk sumber data dan ingin mengembalikan izin sumber data ke default, ikuti langkah-langkah ini.

**catatan**  
*Semua* izin yang ada yang dibuat untuk sumber data akan dihapus.

**Untuk menonaktifkan izin untuk sumber data**

1. Arahkan ke **Konfigurasi**, **Sumber Data**. Untuk ruang kerja yang mendukung Grafana versi 10, Arahkan **ke** Koneksi**,** Sumber Data.

1. Pilih sumber data yang ingin Anda nonaktifkan izinnya.

1. Pada tab **Izin**, pilih **Nonaktifkan Izin**.