本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 控制面板和文件夹权限
对于控制面板和控制面板文件夹,您可以使用**权限**页面移除**编辑者**和**查看者**基于角色的默认权限。在此页面,您可以为特定**用户**和**团队**添加和分配权限。
Amazon Managed Grafana 提供以下权限级别。权限因工作区支持的 Grafana 版本而异。
**对于支持版本 8 的工作区:**
+ `Admin`:可以编辑和创建控制面板以及编辑权限。还可以添加、编辑或删除文件夹。
+ `Edit`:可以编辑和创建控制面板。**不能**编辑文件夹或控制面板权限,也不能添加、编辑或删除文件夹。
+ `View`:只能查看现有的控制面板和文件夹。
**对于支持版本 9 及以上的工作区:**
+ `Admin`:可以创建、编辑或删除控制面板。可以添加、编辑或删除文件夹,也可以在文件夹中创建控制面板和子文件夹。管理员还可以更改控制面板和文件夹权限。
+ `Edit`:可以创建、编辑或删除控制面板。可以编辑或删除文件夹,也可以在文件夹中创建控制面板和子文件夹。编辑者**不能**更改文件夹或控制面板权限。
+ `View`:只能查看现有的控制面板和文件夹。
## 授予文件夹权限
**要授予文件夹权限**
1. 在侧边栏中,将鼠标悬停在**控制面板**(方形)图标上,然后选择**管理**。
1. 将鼠标悬停在文件夹上,然后选择**转到文件夹**。
1. 在**权限**选项卡中,请选择**添加权限**。
1. 在**添加权限**对话框中,选择**用户**、**团队**,或其中一个角色选项。如果您的工作区使用 Grafana 版本 10 或更新版本,请选择**用户、团队、服务账户或角色**。
1. 在第二个框中,选择要向其添加权限的用户、团队、服务账户或角色。如果您的工作区使用 Grafana 版本 9 或更早版本,并且您在上一步中选择了角色选项,则跳过此步骤。
1. 在第三个框中,选择要添加的权限。
1. 选择**保存**。
## 授予控制面板权限
**要授予控制面板权限**
1. 在控制面板的右上角,选择齿轮图标,进入**控制面板设置**。
1. 在**权限**选项卡中,请选择**添加权限**。
1. 在**添加权限**对话框中,选择**用户**、**团队**,或其中一个角色选项。如果您的工作区使用 Grafana 版本 10 或更新版本,请选择**用户、团队、服务账户或角色**。
1. 在第二个框中,选择要向其添加权限的用户、团队、服务账户或角色。如果您的工作区使用 Grafana 版本 9 或更早版本,并且您在上一步中选择了角色选项,则跳过此步骤。
1. 在第三个框中,选择要添加的权限。
1. 选择**保存**。
## 限制访问
最高权限始终优先。
+ 您不能覆盖具有 `Admin` 角色用户的权限。管理员始终可以访问所有内容。
+ 如果存在权限级别更高的通用规则,那么权限级别较低的更具体权限将不会产生任何效果。您需要移除或降低该通用规则的权限级别。
## Amazon Managed Grafana 如何解析多个权限:示例
以下示例展示了如何解析多个权限。
### 示例 1:`user1` 具有 `Editor` 角色
控制面板的权限:
+ 拥有 `Editor` 角色的每个人都可以编辑。
+ `user1` 可以查看。
结果:`user1` 拥有编辑权限,因为最高权限始终优先。
### 示例 2:`user1` 具有查看者角色,并且是 `team1` 中的成员
控制面板的权限:
+ 拥有 `Viewer` 角色的每个人都可以查看。
+ `user1` 具有 `Editor` 角色,可以编辑。
+ `team1` 具有 `Admin` 角色。
结果:`user1` 拥有管理员权限,因为最高权限始终优先。
### 示例 3:`user1` 拥有不同级别的多个权限
控制面板的权限:
+ `user1` 具有 `Admin` 角色(继承自父文件夹)。
+ `user1` 具有 `Editor` 角色,可以编辑。
结果:无法将权限覆盖为更低的级别。`user1` 拥有管理员权限,因为最高权限始终优先。
## Summary
+ **查看**:只能查看现有的控制面板或文件夹。
+ 如果存在权限级别更高的通用规则,那么权限级别较低的更具体权限将不会产生任何效果。