翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ダッシュボードおよびフォルダのアクセス権限
<a name="dashboard-and-folder-permissions"></a>

ダッシュボードおよびフォルダに付与された**編集者**と**閲覧者**のデフォルトロールベースのアクセス権限は、[**権限**] ページから削除することができます。このページを使用して、特定の**ユーザー**と**チーム**にアクセス権限を追加および割り当てることができます。

Amazon Managed Grafana には、次の権限レベルが用意されています。アクセス権限は、ワークスペースがサポートする Grafana のバージョンによって異なります。

**バージョン 8 をサポートするワークスペースの場合:**
+ `Admin`: ダッシュボードの編集と作成、およびアクセス権限の編集が可能。フォルダの追加、編集、削除も可能です。
+ `Edit`: ダッシュボードの編集および作成が可能。フォルダやダッシュボードのアクセス権限の編集、フォルダの追加、編集、削除は**できません**。
+ `View`: 既存のダッシュボードおよびフォルダの表示のみが可能。

**バージョン 9 以降をサポートするワークスペースの場合:**
+ `Admin`: ダッシュボードの作成、編集、削除が可能。フォルダの追加、編集、削除、フォルダへのダッシュボードとサブフォルダの作成が可能。管理者は、ダッシュボードおよびフォルダのアクセス権限の変更も可能です。
+ `Edit`: ダッシュボードの作成、編集、削除が可能。フォルダの編集、削除、フォルダへのダッシュボードとサブフォルダの作成が可能。編集者はフォルダまたはダッシュボードのアクセス権限の変更は**できません**。
+ `View`: 既存のダッシュボードおよびフォルダの表示のみが可能。

## フォルダのアクセス権限の付与
<a name="grant-folder-permissions"></a>

**フォルダのアクセス権限を付与する方法**

1. サイドバーで、**ダッシュボード** (正方形) アイコンにカーソルを合わせて [**管理**] を選択します。

1. フォルダにカーソルを合わせ、[**フォルダに移動**] を選択します。

1. [**権限**] タブで、[**権限を追加する**] を選択します。

1. **[権限追加対象]** ダイアログボックスで、**[ユーザ]ー**、**[チーム]**、または「ロールオプション」のいずれかを選択します。ワークスペースで Grafana バージョン 10 以降を使用している場合は、**ユーザー、チーム、サービスアカウント、またはロール**を選択します。

1. 2 番目のボックスで、権限を追加するユーザー、チーム、サービスアカウント、またはロールを選択します。ワークスペースが Grafana バージョン 9 以前を使用していて、前のステップで「ロール」を選択した場合は、このステップをスキップしてください。

1. 3 番目のボックスで、追加する権限を選択します。

1. **[保存]** を選択します。

## ダッシュボードのアクセス権限の付与
<a name="grant-dashboard-permissions"></a>

**ダッシュボードのアクセス許可を付与する方法**

1. ダッシュボードの右上隅にある歯車アイコンを選択して、**[ダッシュボード設定]** に移動します。

1. [**権限**] タブで、[**権限を追加する**] を選択します。

1. **[権限追加対象]** ダイアログボックスで、**[ユーザ]ー**、**[チーム]**、または「ロールオプション」のいずれかを選択します。ワークスペースで Grafana バージョン 10 以降を使用している場合は、**ユーザー、チーム、サービスアカウント、またはロール**を選択します。

1. 2 番目のボックスで、権限を追加するユーザー、チーム、サービスアカウント、またはロールを選択します。ワークスペースが Grafana バージョン 9 以前を使用していて、前のステップで「ロール」を選択した場合は、このステップをスキップしてください。

1. 3 番目のボックスで、追加する権限を選択します。

1. **[保存]** を選択します。

## アクセスの制限
<a name="restricting-access"></a>

 最も高い権限が常に優先されます。
+  `Admin` ロールを持つユーザーの権限を上書きすることはできません。管理者は常にすべてにアクセスできます。
+  より高い権限レベルを持つ一般的なルールが存在する場合、より低い権限レベルの具体的な権限は効果を持ちません。一般的なルールの権限レベルを削除するか、下げる必要があります。

## Amazon Managed Grafana が複数の権限を解決する方法 – 例
<a name="how-grafana-resolves-multiple-permissions---examples"></a>

次の例に、複数の権限がどのように解決されるかを紹介します。

### 例 1: `user1` に `Editor` ロールがある
<a name="example-1-user1-has-the-editor-role"></a>

 ダッシュボードのアクセス権限: 
+  `Editor` ロールを持つすべてのユーザーが編集可能。
+  `user1` に表示権限がある。

 結果: 最も高い権限が常に優先されるため、`user1` には編集権限があります。

### 例 2: `user1` に閲覧者ロールが付与されており、`team1` のメンバーである
<a name="example-2-user1-has-the-viewer-role-and-is-a-member-of-team1"></a>

 ダッシュボードのアクセス権限: 
+  `Viewer` ロールを持つすべてのユーザーが閲覧可能。
+  `user1` に `Editor` ロールが付与されており、編集が可能。
+  `team1` に `Admin` ロールが付与されている。

 結果: 最も高い権限が常に優先されるため、`user1` には管理者権限があります。

### 例 3: `user1` に異なるレベルで複数の権限が付与されている
<a name="example-3"></a>

 ダッシュボードのアクセス権限: 
+  `user1` に `Admin` ロール (親フォルダから継承) が付与されている。
+  `user1` に `Editor` ロールが付与されており、編集が可能。

 結果: より低い権限を優先させることはできません。最も高い権限が常に優先されるため、`user1` には管理者権限があります。

## 概要
<a name="summary"></a>
+  **表示**: 既存のダッシュボードまたはフォルダのみを表示できます。
+  より高い権限レベルを持つ一般的なルールが存在する場合、より低い権限レベルの具体的な権限は効果を持ちません。