本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 用户角色 在 Amazon Managed Grafana 中,每位能够使用 Amazon Managed Grafana 工作区的用户都被分配到 Amazon Managed Grafana 控制台中的[三个](AMG-manage-users-and-groups-AMG.md)角色之一。 + **管理员角色**:具有“管理员”角色的用户可以执行以下操作: + 可以添加、编辑和删除数据来源。 + 可以添加和编辑用户和团队。 + 可以添加、编辑和删除包含控制面板的文件夹。 + 可以执行编辑者角色允许的所有操作。 + **编辑者角色**:具有“编辑者”角色的用户可以执行以下操作: + 可以在他们有权访问的控制面板中查看、添加和编辑控制面板、面板和警报规则。可以在特定文件夹和控制面板上禁用此功能。 + 可以创建、更新或删除播放列表。 + 可以访问 Explore。 + 可以添加、编辑和删除通知渠道。 + 无法添加、编辑或删除数据来源。 + 可以执行查看者角色允许的所有操作。 + **查看者角色**:具有“查看者”角色的用户可以执行以下操作: + 可以查看他们有权访问的任何控制面板。可以在特定文件夹和控制面板上禁用此功能。 + 无法创建、更新或删除播放列表。 + 无法访问 Explore。 + 无法添加、编辑和删除通知渠道。 + 无法添加、编辑或删除数据来源。 + 无法添加、编辑或删除控制面板或面板。 + 无法管理其他用户或团队。 Amazon Managed Grafana 不支持从 Grafana 工作区进行用户分配和用户访问管理。如何管理用户和组访问权限取决于您是使用 IAM Identity Center 还是 SAML 进行身份验证: + 如果您的工作空间使用 IAM 身份中心进行身份验证,则可以使用 Amazon Managed Grafana 控制台 APIs 或分配角色。有关更多信息,请参阅 [管理用户和组对 Amazon Managed Grafana 工作区的访问权限](AMG-manage-users-and-groups-AMG.md)。 + 如果您的工作区使用 SAML 进行身份验证,则用户角色只能由断言属性定义。有关更多信息,请参阅 [断言映射](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)。