本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用者角色 在 Amazon Managed Grafana 中,每個啟用使用 Amazon Managed Grafana 工作區的使用者都會指派給 Amazon Managed Grafana 主控台中的三個[角色](AMG-manage-users-and-groups-AMG.md)之一。 + **管理員角色** — 具有管理員角色的使用者可以執行下列動作: + 可以新增、編輯和刪除資料來源。 + 可以新增和編輯使用者和團隊。 + 可以新增、編輯和刪除包含儀表板的資料夾。 + 可以執行編輯器角色允許的所有操作。 + **編輯器角色** — 具有編輯器角色的使用者可以執行下列動作: + 可以在他們有權存取的儀表板中檢視、新增和編輯儀表板、面板和提醒規則。這可在特定資料夾和儀表板上停用。 + 可以建立、更新或刪除播放清單。 + 可以存取探索。 + 可以新增、編輯和刪除通知通道。 + 無法新增、編輯或刪除資料來源。 + 可以執行檢視器角色允許的所有動作。 + **檢視器角色** — 具有檢視器角色的使用者可以執行下列動作: + 可以檢視他們有權存取的任何儀表板。這可在特定資料夾和儀表板上停用。 + 無法建立、更新或刪除播放清單。 + 無法存取探索。 + 無法新增、編輯和刪除通知通道。 + 無法新增、編輯或刪除資料來源。 + 無法新增、編輯或刪除儀表板或面板。 + 無法管理其他使用者或團隊。 Amazon Managed Grafana 不支援來自 Grafana 工作區的使用者指派和使用者存取管理。管理使用者和群組存取權的方式取決於您使用 IAM Identity Center 還是 SAML 進行身分驗證: + 如果您的工作區使用 IAM Identity Center 進行身分驗證,您可以使用 Amazon Managed Grafana 主控台或 APIs 來指派角色。如需詳細資訊,請參閱[管理 Amazon Managed Grafana 工作區的使用者和群組存取權](AMG-manage-users-and-groups-AMG.md)。 + 如果您的工作區使用 SAML 進行身分驗證,使用者角色只會由聲明屬性定義。如需詳細資訊,請參閱[聲明映射](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)。