As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usuários, equipes e permissões
As permissões no Amazon Managed Grafana são gerenciadas no console do Amazon Managed Grafana e diretamente no espaço de trabalho.
+ **Usuários**: os usuários são [autenticados](authentication-in-AMG.md) no Centro de Identidade do IAM ou em um provedor de identidade configurado por meio do SAML no console do Amazon Managed Grafana.
+ **Acesso ao perfil**: você pode conceder aos usuários ou grupos [acesso](AMG-manage-users-and-groups-AMG.md) com os perfis `User`, `Editor` ou `Admin`, para dar a eles permissões padrão para o espaço de trabalho, usando o console do Amazon Managed Grafana.
+ **Grupos ou equipes**: você pode criar grupos de usuários para dar acesso de duas maneiras. Você pode criar grupos no provedor de identidade (ou no Centro de Identidade do IAM). Em seguida, você pode conceder acesso a esses grupos, assim como um usuário, no console do Amazon Managed Grafana. Ou você pode criar [equipes](Grafana-teams.md) no espaço de trabalho do Grafana e atribuir a elas o perfil que você deseja que elas tenham.
+ **Permissões específicas**: se você quiser [substituir as permissões](Grafana-permissions.md) concedidas por perfis para um dashboard, pasta ou fonte de dados específicos, você pode remover as permissões padrão e atribuir permissões a usuários ou equipes específicos. Isso é feito no espaço de trabalho do Grafana.
Esta seção descreve como executar o gerenciamento de permissões no espaço de trabalho do Grafana.
**Topics**
+ [Usuários](Grafana-users.md)
+ [Perfis de usuário](Grafana-user-roles.md)
+ [Gerenciar equipes](Grafana-teams.md)
+ [Usar permissões](Grafana-permissions.md)
# Usuários
No Amazon Managed Grafana, você não adiciona usuários no espaço de trabalho do Grafana. Em vez disso, você usa o Centro de Identidade do IAM ou um provedor de identidades para autenticar usuários e, em seguida, concede a eles acesso aos espaços de trabalho do Amazon Managed Grafana no console do Amazon Managed Grafana. Para obter mais informações, consulte [Gerenciar o acesso de usuários e grupos aos espaços de trabalho do Amazon Managed Grafana](AMG-manage-users-and-groups-AMG.md).
# Perfis de usuário
No Amazon Managed Grafana, cada usuário habilitado a usar o espaço de trabalho do Amazon Managed Grafana é atribuído a um dos três [perfis](AMG-manage-users-and-groups-AMG.md) no console do Amazon Managed Grafana.
+ **Perfil de administrador**: os usuários com o perfil de administrador podem fazer o seguinte:
+ Podem adicionar, editar e excluir fontes de dados.
+ Podem adicionar e editar usuários e equipes.
+ Podem adicionar, editar e excluir pastas contendo dashboards.
+ Podem fazer tudo o que é permitido pelo perfil de editor.
+ **Função de editor**: os usuários com o perfil de editor podem fazer o seguinte:
+ Podem visualizar, adicionar e editar dashboards, painéis e regras de alerta nos dashboards aos quais eles têm acesso. Isso pode ser desabilitado em pastas e dashboards específicos.
+ Podem criar, atualizar ou excluir listas de reprodução.
+ Podem acessar o Explore.
+ Podem adicionar, editar e excluir canais de notificação.
+ Não podem adicionar, editar ou excluir fontes de dados.
+ Podem fazer tudo o que é permitido pelo perfil de Visualizador.
+ **Perfil de visualizador**: os usuários com o perfil de visualizador podem fazer o seguinte:
+ Podem visualizar qualquer dashboard ao qual tenham acesso. Isso pode ser desabilitado em pastas e dashboards específicos.
+ Não podem criar, atualizar ou excluir listas de reprodução.
+ Não podem acessar o Explore.
+ Não podem adicionar, editar e excluir canais de notificação.
+ Não podem adicionar, editar ou excluir fontes de dados.
+ Não podem adicionar, editar ou excluir dashboards ou painéis.
+ Não podem gerenciar outros usuários ou equipes.
A atribuição de usuários e o gerenciamento de acesso de usuários do espaço de trabalho do Grafana não são compatíveis no Amazon Managed Grafana. A forma como você gerencia o acesso de usuários e grupos depende se você usa o Centro de Identidade do IAM ou o SAML para autenticação:
+ Se o seu espaço de trabalho usa o IAM Identity Center para autenticação, você pode usar o console Amazon Managed Grafana APIs ou atribuir funções. Para obter mais informações, consulte [Gerenciar o acesso de usuários e grupos aos espaços de trabalho do Amazon Managed Grafana](AMG-manage-users-and-groups-AMG.md).
+ Caso o espaço de trabalho use o SAML para autenticação, os perfis de usuário serão definidos somente por atributos de declaração. Para obter mais informações, consulte [Mapeamento de declarações](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping).
# Gerenciar equipes
O uso de *equipes* permite que você conceda permissões a um grupo de usuários ao mesmo tempo. Você também pode configurar a sincronização da equipe para sincronizar automaticamente a associação à equipe entre o espaço de trabalho do Grafana e o provedor de autorização.
## Criar ou remover uma equipe
Crie equipes para gerenciar usuários em grupos.
**Para criar uma equipe**
1. Na barra lateral, escolha o ícone de **Configuração** (engrenagem) e depois **Equipes**.
1. Escolha **Nova equipe**.
1. Em **Nome**, insira um nome para a nova equipe e escolha **Criar**.
**Para remover uma equipe**
1. Na barra lateral, escolha o ícone de **Configuração** (engrenagem) e depois **Equipes**.
1. À direita do nome da equipe, escolha **X**.
1. Escolha **Excluir** para confirmar.
## Adicionar ou remover um usuário de uma equipe
Use estas etapas para adicionar usuários às equipes ou removê-los das equipes.
**Para adicionar um usuário a uma equipe**
1. Na barra lateral, escolha o ícone de **Configuração** (engrenagem) e depois **Equipes**.
1. Escolha a equipe à qual você deseja adicionar o usuário.
1. Escolha **Adicionar membro**.
1. Na caixa **Adicionar membro da equipe**, selecione o usuário a ser adicionado à equipe e escolha **Adicionar à equipe**.
**Para remover um usuário de uma equipe**
1. Na barra lateral, escolha o ícone de **Configuração** (engrenagem) e depois **Equipes**.
1. Escolha a equipe da qual você deseja remover um usuário.
1. À direita do nome do usuário, escolha **X**.
1. Escolha **Excluir** para confirmar.
## Usar a sincronização de equipe
Com a *sincronização de equipes*, você pode configurar a sincronização entre os grupos do seu provedor de autorização e as equipes no Grafana. Os provedores de autorização atualmente compatíveis são o Centro de Identidade do IAM e o SAML.
**Para sincronizar uma equipe do Grafana com um grupo externo.**
1. No console do Grafana, navegue até **Configuração**, **Equipes**.
1. Para sincronizar com um grupo do Centro de Identidade do IAM, insira o ID do grupo do Centro de Identidade do IAM. Para sincronizar com um grupo de um provedor de identidade baseado em SAML, insira o valor do nome do atributo inserido no campo **Grupos de atributos de declaração** na seção de configuração SAML na página de configuração do espaço de trabalho do Amazon Managed Grafana.
1. Escolha **Add Group (Adicionar grupo)**.
# Usar permissões
O que você pode fazer em um espaço de trabalho do Grafana no Amazon Managed Grafana é definido pelas *permissões* associadas ao seu usuário.
O Amazon Managed Grafana usa três tipos de permissões:
+ Permissões concedidas como administrador do Grafana
+ Permissões relacionadas à associação em uma equipe
+ Permissões concedidas a uma pasta ou dashboard específico
Você pode receber permissões com base no status de administrador, nas permissões de dashboard ou pasta atribuídas ao usuário e nas permissões da fonte de dados.
## Visão geral das permissões do dashboard e da pasta
Ao usar as permissões de dashboard e pasta, você pode remover as permissões padrão baseadas em perfis para editores e visualizadores. Você então pode atribuir permissões a usuários e equipes específicos. Para obter mais informações, consulte [Permissões de dashboards e pastas](dashboard-and-folder-permissions.md).
## Visão geral das permissões da fonte de dados
Por padrão, uma fonte de dados pode ser consultada por qualquer usuário. Por exemplo, um usuário com o perfil `Viewer` pode emitir qualquer consulta possível para uma fonte de dados, não apenas as consultas que existem nos dashboards aos quais ele tem acesso.
Usando as permissões da fonte de dados, você pode alterar as permissões padrão das fontes de dados e restringir as permissões de consulta a **Usuários** e **Equipes** específicos. Para obter mais informações, consulte [Permissões de fonte de dados](data-source-permissions.md).
# Permissões de dashboards e pastas
Para dashboards e pastas de dashboard, você pode usar a página **Permissões** para remover as permissões padrão baseadas em perfil para **Editores** e **Visualizadores**. Nessa página, você pode adicionar e atribuir permissões a **Usuários** e **Equipes** específicos.
O Amazon Managed Grafana fornece os níveis de permissão a seguir. As permissões variam de acordo com a versão do Grafana compatível com o espaço de trabalho.
**Para espaços de trabalho compatíveis com a versão 8:**
+ `Admin`: pode editar e criar dashboards e editar permissões. Também pode adicionar, editar e excluir pastas.
+ `Edit`: pode editar e criar dashboards. **Não pode** editar permissões de pastas ou dashboards nem adicionar, editar ou excluir pastas.
+ `View`: só pode visualizar dashboards e pastas existentes.
**Para espaços de trabalho compatíveis com a versão 9 e superior:**
+ `Admin`: pode criar, editar ou excluir um dashboard. Pode adicionar, editar ou excluir pastas e criar dashboards e subpastas em uma pasta. Os administradores também podem alterar as permissões de dashboards e pastas.
+ `Edit`: pode criar, editar ou excluir um dashboard. Pode editar ou excluir uma pasta e criar dashboards e subpastas em uma pasta. Um editor **não pode** alterar as permissões da pasta ou do dashboard.
+ `View`: só pode visualizar dashboards e pastas existentes.
## Conceder permissões de pastas
**Para conceder permissões de pastas**
1. Na barra lateral, passe o mouse sobre o ícone de **Dashboards** (quadrados) e escolha **Gerenciar**.
1. Passe o mouse sobre uma pasta e escolha **Ir para pasta**.
1. Na guia **Permissões**, escolha **Adicionar permissões**.
1. Na caixa de diálogo **Adicionar permissão para**, escolha **Usuário**, **Equipe** ou uma das opções de perfil. Se o espaço de trabalho usar o Grafana versão 10 ou mais recente, escolha **Usuário, Equipe, Conta de serviço ou Perfil**.
1. Na segunda caixa, selecione o usuário, a equipe, a conta de serviço ou o perfil ao qual você deseja adicionar permissões. Se o espaço de trabalho estiver usando o Grafana versão 9 ou anterior e você selecionou uma opção de perfil na etapa anterior, pule esta etapa.
1. Na terceira caixa, selecione a permissão que você deseja adicionar.
1. Escolha **Salvar**.
## Conceder permissões do dashboard
**Para conceder permissões do dashboard**
1. No canto superior direito do dashboard, escolha o ícone de roda dentada para acessar **Configurações do dashboard**.
1. Na guia **Permissões**, escolha **Adicionar permissões**.
1. Na caixa de diálogo **Adicionar permissão para**, escolha **Usuário**, **Equipe** ou uma das opções de perfil. Se o espaço de trabalho usar o Grafana versão 10 ou mais recente, escolha **Usuário, Equipe, Conta de serviço ou Perfil**.
1. Na segunda caixa, selecione o usuário, a equipe, a conta de serviço ou o perfil ao qual você deseja adicionar permissões. Se o espaço de trabalho estiver usando o Grafana versão 9 ou anterior e você selecionou uma opção de perfil na etapa anterior, pule esta etapa.
1. Na terceira caixa, selecione a permissão que você deseja adicionar.
1. Escolha **Salvar**.
## Restringir acesso
A permissão mais alta sempre prevalece.
+ Você não pode substituir as permissões dos usuários com o perfil de `Admin`. Os administradores sempre têm acesso a tudo.
+ Uma permissão mais específica com um nível de permissão mais baixo não terá nenhum efeito se existir uma regra mais geral com um nível de permissão mais alto. Você precisa remover ou diminuir o nível de permissão da regra mais geral.
## Como o Amazon Managed Grafana resolve várias permissões: exemplos
Os exemplos a seguir mostram como várias permissões são resolvidas.
### Exemplo 1: `user1` tem o perfil de `Editor`
Permissões para um dashboard:
+ Todas as pessoas com o perfil de `Editor` podem editar.
+ O `user1` pode visualizar.
Resultado: o `user1` tem permissão de edição porque a permissão mais alta sempre prevalece.
### Exemplo 2: `user1` tem o perfil de Visualizador e é membro da `team1`
Permissões para um dashboard:
+ Todas as pessoas com o perfil de `Viewer` podem visualizar.
+ O `user1` tem o perfil de `Editor` e pode editar.
+ A `team1` tem o perfil de `Admin`.
Resultado: o `user1` tem permissão de administrador porque a permissão mais alta sempre prevalece.
### Exemplo 3: `user1` tem várias permissões em diferentes níveis
Permissões para um dashboard:
+ O `user1` tem o perfil de `Admin` (herdado da pasta principal).
+ O `user1` tem o perfil de `Editor` e pode editar.
Resultado: você não pode substituir por uma permissão menor. O `user1` tem permissão de administrador porque a permissão mais alta sempre prevalece.
## Resumo
+ **Exibir**: só pode visualizar dashboards ou pastas existentes.
+ Uma permissão mais específica com um nível de permissão mais baixo não terá nenhum efeito se existir uma regra mais geral com um nível de permissão mais alto.
# Permissões de fonte de dados
Por padrão, as fontes de dados podem ser consultadas por qualquer usuário. Por exemplo, um usuário com o perfil `Viewer` pode emitir qualquer consulta possível para uma fonte de dados, não apenas as consultas que existem nos dashboards aos quais ele tem acesso.
Você pode usar as permissões da fonte de dados para restringir o acesso dos usuários para consultar uma fonte de dados. Em cada fonte de dados há uma página de permissões em que você pode habilitar ou restringir as permissões de consulta para **usuários** e **equipes** específicos.
## Habilitar permissões de fontes de dados
Quando as permissões são habilitadas para uma fonte de dados, você restringe o acesso do administrador e da consulta a essa fonte de dados aos usuários administradores por padrão. Você pode adicionar acesso seletivo para usuários e equipes específicos.
**Para habilitar permissões para uma fonte de dados**
1. Navegue até **Configuração**, **Fontes de dados**. Para espaços de trabalho compatíveis com o Grafana versão 10, navegue até **Conexões**, **Fontes de dados**.
1. Selecione a fonte de dados para a qual deseja habilitar permissões.
1. Na guia **Permissões**, escolha **Habilitar**.
**Atenção**
Se você habilitar as permissões para a fonte de dados padrão, os usuários que não estão listados nas permissões não poderão invocar consultas. Os painéis que usam a fonte de dados padrão retornarão o erro `Access denied to data source` para esses usuários.
## Permitir que usuários e equipes consultem uma fonte de dados
Depois de habilitar as permissões para uma fonte de dados, somente os administradores terão acesso a essa fonte de dados por padrão. Você pode atribuir permissões de consulta a usuários ou equipes. As permissões de consulta permitirão o acesso para consultar a fonte de dados.
**Para atribuir permissões de consulta a usuários e equipes**
1. Navegue até **Configuração**, **Fontes de dados**. Para espaços de trabalho compatíveis com o Grafana versão 10, navegue até **Conexões**, **Fontes de dados**.
1. Selecione a fonte de dados para a qual deseja atribuir permissões de consulta.
1. Na guia **Permissões**, escolha **Adicionar permissões**.
1. Selecione **Equipe** ou **Usuário**. Para espaços de trabalho compatíveis com o Grafana versão 10 ou mais recente, você também pode selecionar **Conta de serviço** ou **Perfil**.
1. Selecione a equipe, o usuário, a conta de serviço ou o perfil ao qual você deseja conceder acesso à consulta e escolha **Salvar**.
## Desabilitar as permissões da fonte de dados
Se você tiver habilitado as permissões para uma fonte de dados e quiser retornar as permissões da dela para o padrão, siga estas etapas.
**nota**
*Todas* as permissões existentes criadas para a fonte de dados serão excluídas.
**Para desabilitar permissões para uma fonte de dados**
1. Navegue até **Configuração**, **Fontes de dados**. Para espaços de trabalho compatíveis com o Grafana versão 10, navegue até **Conexões**, **Fontes de dados**.
1. Selecione a fonte de dados para a qual deseja desabilitar as permissões.
1. Na guia **Permissões**, escolha **Desabilitar permissões**.