Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utenti, team e autorizzazioni
Le autorizzazioni in Amazon Managed Grafana vengono gestite tramite la console Amazon Managed Grafana e direttamente all'interno dell'area di lavoro.
+ **Utenti**: gli utenti vengono [autenticati](authentication-in-AMG.md) in IAM Identity Center o in un provider di identità configurato tramite SAML nella console Amazon Managed Grafana.
+ **Accesso ai ruoli**: puoi concedere ai tuoi utenti o gruppi [l'accesso](AMG-manage-users-and-groups-AMG.md) con, o `Admin` ruoli `User``Editor`, per assegnare loro le autorizzazioni predefinite per il tuo spazio di lavoro, utilizzando la console Amazon Managed Grafana.
+ **Gruppi o team**: puoi creare gruppi di utenti a cui concedere l'accesso in due modi. Puoi creare gruppi nel tuo provider di identità (o IAM Identity Center). Puoi quindi concedere l'accesso a questi gruppi, proprio come un utente, nella console Amazon Managed Grafana. Oppure puoi creare [team](Grafana-teams.md) nell'area di lavoro Grafana e assegnare loro il ruolo che desideri che abbiano.
+ **Autorizzazioni specifiche**: se desideri [sovrascrivere le autorizzazioni](Grafana-permissions.md) concesse dai ruoli per una dashboard, una cartella o un'origine dati specifica, puoi rimuovere le autorizzazioni predefinite e assegnare le autorizzazioni a utenti o team specifici. Questa operazione viene eseguita all'interno dell'area di lavoro Grafana.
Questa sezione descrive come eseguire la gestione delle autorizzazioni all'interno dell'area di lavoro Grafana.
**Topics**
+ [Utenti](Grafana-users.md)
+ [Ruoli utente](Grafana-user-roles.md)
+ [Gestione dei team](Grafana-teams.md)
+ [Utilizzo delle autorizzazioni](Grafana-permissions.md)
# Utenti
In Amazon Managed Grafana, non aggiungi utenti nell'area di lavoro Grafana. Al contrario, utilizzi IAM Identity Center o un provider di identità per autenticare gli utenti, quindi concedi agli utenti l'accesso alle aree di lavoro di Amazon Managed Grafana dall'interno della console Amazon Managed Grafana. Per ulteriori informazioni, consulta [Gestisci l'accesso di utenti e gruppi alle aree di lavoro Amazon Managed Grafana](AMG-manage-users-and-groups-AMG.md).
# Ruoli utente
In Amazon Managed Grafana, ogni utente abilitato a utilizzare l'area di lavoro Amazon Managed Grafana viene assegnato a uno dei tre ruoli [nella](AMG-manage-users-and-groups-AMG.md) console Amazon Managed Grafana.
+ **Ruolo di amministratore**: gli utenti con il ruolo di amministratore possono eseguire le seguenti operazioni:
+ Può aggiungere, modificare ed eliminare fonti di dati.
+ Può aggiungere e modificare utenti e team.
+ Può aggiungere, modificare ed eliminare cartelle contenenti dashboard.
+ Può fare tutto ciò che è consentito dal ruolo Editor.
+ **Ruolo Editor**: gli utenti con il ruolo Editor possono eseguire le seguenti operazioni:
+ Possono visualizzare, aggiungere e modificare dashboard, pannelli e regole di avviso nelle dashboard a cui hanno accesso. Questa funzionalità può essere disattivata su cartelle e dashboard specifiche.
+ Può creare, aggiornare o eliminare playlist.
+ Può accedere a Explore.
+ Può aggiungere, modificare ed eliminare canali di notifica.
+ Non può aggiungere, modificare o eliminare fonti di dati.
+ Può fare tutto ciò che è consentito dal ruolo Viewer.
+ **Ruolo Viewer**: gli utenti con il ruolo Viewer possono eseguire le seguenti operazioni:
+ Possono visualizzare qualsiasi dashboard a cui hanno accesso. Questa opzione può essere disattivata su cartelle e dashboard specifiche.
+ Non è possibile creare, aggiornare o eliminare playlist.
+ Impossibile accedere a Explore.
+ Impossibile aggiungere, modificare ed eliminare i canali di notifica.
+ Impossibile aggiungere, modificare o eliminare fonti di dati.
+ Non è possibile aggiungere, modificare o eliminare dashboard o pannelli.
+ Non è possibile gestire altri utenti o team.
L'assegnazione degli utenti e la gestione degli accessi degli utenti dall'area di lavoro di Grafana non sono supportate in Amazon Managed Grafana. Il modo in cui gestisci l'accesso di utenti e gruppi dipende dal fatto che utilizzi IAM Identity Center o SAML per l'autenticazione:
+ Se il tuo spazio di lavoro utilizza IAM Identity Center per l'autenticazione, puoi utilizzare la console Amazon Managed Grafana APIs o assegnare ruoli. Per ulteriori informazioni, consulta [Gestisci l'accesso di utenti e gruppi alle aree di lavoro Amazon Managed Grafana](AMG-manage-users-and-groups-AMG.md).
+ Se il tuo spazio di lavoro utilizza SAML per l'autenticazione, i ruoli utente sono definiti solo dagli attributi di asserzione. Per ulteriori informazioni, consulta [Mappatura delle asserzioni](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).
# Gestione dei team
L'utilizzo dei *team* ti consente di concedere le autorizzazioni a un gruppo di utenti contemporaneamente. Puoi anche configurare la sincronizzazione del team per sincronizzare automaticamente l'appartenenza al team tra l'area di lavoro di Grafana e il tuo fornitore di autorizzazioni.
## Creare o rimuovere un team
Crea team per gestire gli utenti in gruppi.
**Per creare un team**
1. Nella barra laterale, scegli l'icona **Configurazione** (ingranaggio) e scegli **Teams**.
1. Scegli **Nuova squadra**.
1. In **Nome**, inserisci un nome per il nuovo team, quindi scegli **Crea**.
**Per rimuovere un team**
1. Nella barra laterale, scegli l'icona **Configurazione** (ingranaggio) e scegli **Teams**.
1. A destra del nome del team, scegli **X.**
1. Per confermare, scegli **Elimina**.
## Aggiungere o rimuovere un utente da un team
Utilizza questi passaggi per aggiungere utenti ai team o rimuoverli dai team.
**Per aggiungere un utente a un team**
1. Nella barra laterale, scegli l'icona **Configurazione** (ingranaggio) e scegli **Teams**.
1. Scegli il team a cui vuoi aggiungere l'utente.
1. Scegli **Aggiungi membro**.
1. Nella casella **Aggiungi membro del team**, seleziona l'utente da aggiungere al team, quindi scegli **Aggiungi al team**.
**Per rimuovere un utente da un team**
1. Nella barra laterale, scegli l'icona **Configurazione** (ingranaggio) e scegli **Teams**.
1. Scegli il team da cui desideri rimuovere l'utente.
1. A destra del nome dell'utente, scegli **X.**
1. Per confermare, scegli **Elimina**.
## Usare la sincronizzazione del team
Con *team sync*, puoi configurare la sincronizzazione tra i gruppi del tuo fornitore di autorizzazioni e i team di Grafana. I provider di autorizzazione attualmente supportati sono IAM Identity Center e SAML.
**Per sincronizzare un team Grafana con un gruppo esterno.**
1. **Nella console Grafana, vai a **Configurazione**, Teams.**
1. Per eseguire la sincronizzazione con un gruppo IAM Identity Center, inserisci l'ID del gruppo IAM Identity Center. Per eseguire la sincronizzazione con un gruppo di un provider di identità basato su SAML, inserisci il valore del nome dell'attributo inserito nel campo **Assersion attribute groups** nella sezione di configurazione SAML nella pagina di configurazione dell'area di lavoro di Amazon Managed Grafana.
1. Scegliere **Add Group (Aggiungi gruppo)**.
# Utilizzo delle autorizzazioni
Ciò che puoi fare in uno spazio di lavoro Grafana in Amazon Managed Grafana è definito dalle *autorizzazioni* associate al tuo utente.
Amazon Managed Grafana utilizza tre tipi di autorizzazioni:
+ Autorizzazioni concesse come amministratore di Grafana
+ Autorizzazioni associate alla tua iscrizione a un team
+ Autorizzazioni concesse a una cartella o dashboard specifica
Puoi ottenere le autorizzazioni in base allo stato di amministratore, alle autorizzazioni della dashboard o della cartella assegnate all'utente e alle autorizzazioni relative all'origine dei dati.
## Panoramica delle autorizzazioni per dashboard e cartelle
Utilizzando le autorizzazioni per dashboard e cartelle, puoi rimuovere le autorizzazioni predefinite basate sui ruoli per editor e visualizzatori. Puoi quindi assegnare le autorizzazioni a utenti e team specifici. Per ulteriori informazioni, consulta [Autorizzazioni per dashboard e cartelle](dashboard-and-folder-permissions.md).
## Panoramica delle autorizzazioni delle fonti di dati
Per impostazione predefinita, un'origine dati può essere interrogata da qualsiasi utente. Ad esempio, un utente con il `Viewer` ruolo può inviare qualsiasi possibile query a un'origine dati, non solo quelle presenti nelle dashboard a cui ha accesso.
****Utilizzando le autorizzazioni delle origini dati, puoi modificare le autorizzazioni predefinite per le origini dati e limitare le autorizzazioni di interrogazione a utenti e team specifici.**** Per ulteriori informazioni, consulta [Autorizzazioni per le fonti di dati](data-source-permissions.md).
# Autorizzazioni per dashboard e cartelle
****Per le dashboard e le cartelle della dashboard, puoi utilizzare la pagina **Autorizzazioni per rimuovere le autorizzazioni** predefinite basate sui ruoli per editor e visualizzatori.**** ****In questa pagina puoi aggiungere e assegnare autorizzazioni a utenti e team specifici.****
Amazon Managed Grafana fornisce i seguenti livelli di autorizzazione. Le autorizzazioni variano in base alla versione di Grafana supportata dall'area di lavoro.
**Per le aree di lavoro che supportano la versione 8:**
+ `Admin`: può modificare e creare dashboard e modificare le autorizzazioni. Può anche aggiungere, modificare ed eliminare cartelle.
+ `Edit`: Può modificare e creare dashboard. **Non può** modificare le autorizzazioni della cartella o del pannello di controllo o aggiungere, modificare o eliminare cartelle.
+ `View`: può visualizzare solo i dashboard e le cartelle esistenti.
**Per le aree di lavoro che supportano la versione 9 e successive:**
+ `Admin`: Può creare, modificare o eliminare un pannello di controllo. Può aggiungere, modificare o eliminare cartelle e creare dashboard e sottocartelle in una cartella. Gli amministratori possono anche modificare le autorizzazioni del pannello di controllo e delle cartelle.
+ `Edit`: Può creare, modificare o eliminare un pannello di controllo. Può modificare o eliminare una cartella e creare dashboard e sottocartelle in una cartella. Un editor **non può** modificare le autorizzazioni di cartelle o dashboard.
+ `View`: può visualizzare solo i pannelli di controllo e le cartelle esistenti.
## Concessione delle autorizzazioni alle cartelle
**Per concedere le autorizzazioni alle cartelle**
1. **Nella barra laterale, passa il mouse sull'icona **Dashboard** (quadrati), quindi scegli Gestisci.**
1. **Passa il mouse su una cartella, quindi scegli Vai alla cartella.**
1. Nella scheda **Autorizzazioni**, scegli **Aggiungi** autorizzazione.
1. Nella finestra di dialogo **Aggiungi autorizzazione per**, scegli **Utente**, **Team** o una delle opzioni relative al ruolo. Se il tuo spazio di lavoro utilizza la versione 10 o successiva di Grafana, **scegli Utente, Team, Account di servizio** o Ruolo.
1. Nella seconda casella, seleziona l'utente, il team, l'account di servizio o il ruolo a cui desideri aggiungere le autorizzazioni. Se il tuo spazio di lavoro utilizza Grafana versione 9 o precedente e hai selezionato un'opzione di ruolo nel passaggio precedente, salta questo passaggio.
1. Nella terza casella, seleziona l'autorizzazione che desideri aggiungere.
1. Scegli **Save** (Salva).
## Concessione delle autorizzazioni per la dashboard
**Per concedere le autorizzazioni del pannello di controllo**
1. Nell'angolo in alto a destra della dashboard, scegli l'icona a forma di ingranaggio per accedere alle impostazioni della **dashboard**.
1. Nella scheda **Autorizzazioni**, scegli **Aggiungi** autorizzazione.
1. Nella finestra di dialogo **Aggiungi autorizzazione per**, scegli **Utente**, **Team** o una delle opzioni relative al ruolo. Se il tuo spazio di lavoro utilizza la versione 10 o successiva di Grafana, **scegli Utente, Team, Account di servizio** o Ruolo.
1. Nella seconda casella, seleziona l'utente, il team, l'account di servizio o il ruolo a cui desideri aggiungere le autorizzazioni. Se il tuo spazio di lavoro utilizza Grafana versione 9 o precedente e hai selezionato un'opzione di ruolo nel passaggio precedente, salta questo passaggio.
1. Nella terza casella, seleziona l'autorizzazione che desideri aggiungere.
1. Scegli **Save** (Salva).
## Limitazione dell'accesso
L'autorizzazione più alta vince sempre.
+ Non è possibile sovrascrivere le autorizzazioni per gli utenti con il `Admin` ruolo. Gli amministratori hanno sempre accesso a tutto.
+ Un'autorizzazione più specifica con un livello di autorizzazione inferiore non ha alcun effetto se esiste una regola più generale con un livello di autorizzazione più elevato. È necessario rimuovere o abbassare il livello di autorizzazione della regola più generale.
## In che modo Amazon Managed Grafana risolve più autorizzazioni: esempi
Gli esempi seguenti mostrano come vengono risolte le autorizzazioni multiple.
### Esempio 1: `user1` ha il ruolo `Editor`
Autorizzazioni per una dashboard:
+ Tutti coloro che ricoprono il `Editor` ruolo possono apportare modifiche.
+ `user1`può visualizzare.
Risultato: `user1` dispone dell'autorizzazione di modifica perché vince sempre l'autorizzazione più alta.
### Esempio 2: `user1` ha il ruolo Viewer ed è membro di `team1`
Autorizzazioni per una dashboard:
+ Tutti coloro che ricoprono il `Viewer` ruolo possono visualizzare.
+ `user1`ha il `Editor` ruolo e può modificarlo.
+ `team1`ha il `Admin` ruolo.
Risultato: `user1` ha l'autorizzazione di amministratore perché vince sempre l'autorizzazione più alta.
### Esempio 3: `user1` dispone di più autorizzazioni a diversi livelli
Autorizzazioni per una dashboard:
+ `user1`ha il `Admin` ruolo (ereditato dalla cartella principale).
+ `user1`ha il `Editor` ruolo e può modificarlo.
Risultato: non è possibile passare a un'autorizzazione inferiore. `user1`dispone dell'autorizzazione di amministratore perché vince sempre l'autorizzazione più alta.
## Riepilogo
+ **Visualizza**: può visualizzare solo i dashboard o le cartelle esistenti.
+ Un'autorizzazione più specifica con un livello di autorizzazione inferiore non avrà alcun effetto se esiste una regola più generale con un livello di autorizzazione più elevato.
# Autorizzazioni per le fonti di dati
Per impostazione predefinita, le fonti di dati possono essere interrogate da qualsiasi utente. Ad esempio, un utente con il `Viewer` ruolo può inviare qualsiasi possibile query a un'origine dati, non solo le query presenti nelle dashboard a cui ha accesso.
È possibile utilizzare le autorizzazioni relative all'origine dati per limitare l'accesso degli utenti alla ricerca di un'origine dati. **Per ogni origine dati, esiste una pagina di autorizzazione in cui è possibile abilitare o limitare le autorizzazioni di interrogazione a **utenti** e team specifici.**
## Abilitazione delle autorizzazioni per l'origine dei dati
Quando le autorizzazioni sono abilitate per un'origine dati, per impostazione predefinita si limita l'accesso agli amministratori e alle query per tale origine dati agli utenti amministratori. Puoi aggiungere selettivamente l'accesso per utenti e team specifici.
**Per abilitare le autorizzazioni per un'origine dati**
1. Passa a **Configurazione**, **Origini dati**. Per le aree di lavoro che supportano la versione 10 di Grafana, accedi **a** Connections**,** Data Sources.
1. Seleziona la fonte di dati per la quale desideri abilitare le autorizzazioni.
1. **Nella scheda **Autorizzazioni**, scegli Abilita.**
**avvertimento**
Se abiliti le autorizzazioni per l'origine dati predefinita, gli utenti che non sono elencati nelle autorizzazioni non possono richiamare le query. I pannelli che utilizzano l'origine dati predefinita restituiranno l'`Access denied to data source`errore per tali utenti.
## Consentire a utenti e team di interrogare una fonte di dati
Dopo aver abilitato le autorizzazioni per un'origine dati, solo gli amministratori hanno accesso a tale origine dati per impostazione predefinita. Puoi assegnare le autorizzazioni di interrogazione a utenti o team. Le autorizzazioni di interrogazione consentiranno l'accesso per interrogare l'origine dati.
**Per assegnare i permessi di interrogazione a utenti e team**
1. Passa a **Configurazione**, Sorgenti **dati**. Per le aree di lavoro che supportano la versione 10 di Grafana, accedi **a** Connections**,** Data Sources.
1. Seleziona la fonte di dati per la quale desideri assegnare i permessi di interrogazione.
1. **Nella scheda **Autorizzazioni**, scegli Aggiungi autorizzazione.**
1. Seleziona **Team** o **Utente**. **Per le aree di lavoro che supportano la versione 10 o successiva di Grafana, puoi anche **selezionare Account di servizio** o Ruolo.**
1. **Seleziona il team, l'utente, l'account di servizio o il ruolo a cui desideri concedere l'accesso alle query, quindi scegli Salva.**
## Disabilitazione delle autorizzazioni per l'origine dei dati
Se hai abilitato le autorizzazioni per un'origine dati e desideri ripristinare le autorizzazioni predefinite dell'origine dati, segui questi passaggi.
**Nota**
*Tutte le* autorizzazioni esistenti create per l'origine dati verranno eliminate.
**Per disabilitare le autorizzazioni per un'origine dati**
1. Passa a **Configurazione**, **Origini dati**. Per le aree di lavoro che supportano la versione 10 di Grafana, accedi **a** Connections**,** Data Sources.
1. Seleziona l'origine dati per la quale desideri disabilitare le autorizzazioni.
1. Nella scheda **Autorizzazioni, scegli **Disabilita** autorizzazioni**.