本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 儀表板和資料夾許可
對於儀表板和儀表板資料夾,您可以使用**許可**頁面來移除**編輯器**和**檢視器**的預設角色型許可。在此頁面上,您可以為特定**使用者**和**團隊**新增和指派許可。
Amazon Managed Grafana 提供下列許可層級。許可會根據工作區支援的 Grafana 版本而有所不同。
**對於支援第 8 版的工作區:**
+ `Admin`:可以編輯和建立儀表板和編輯許可。也可以新增、編輯和刪除資料夾。
+ `Edit`:可以編輯和建立儀表板。**無法**編輯資料夾或儀表板許可,或新增、編輯或刪除資料夾。
+ `View`:只能檢視現有的儀表板和資料夾。
**對於支援第 9 版及更高版本的工作區:**
+ `Admin`:可以建立、編輯或刪除儀表板。可以新增、編輯或刪除資料夾,並在資料夾中建立儀表板和子資料夾。管理員也可以變更儀表板和資料夾許可。
+ `Edit`:可以建立、編輯或刪除儀表板。可以編輯或刪除資料夾,並在資料夾中建立儀表板和子資料夾。編輯器**無法**變更資料夾或儀表板許可。
+ `View`:只能檢視現有的儀表板和資料夾。
## 授予資料夾許可
**授予資料夾許可**
1. 在邊欄中,將滑鼠游標暫留在**儀表板 **(正方形) 圖示上,然後選擇**管理**。
1. 將滑鼠游標暫留在資料夾上,然後選擇**移至資料夾**。
1. 在**許可**索引標籤上,選擇**新增許可**。
1. 在**新增許可給** 對話方塊中,選擇**使用者**、**團隊**或其中一個角色選項。如果您的工作區使用 Grafana 10 版或更新版本,請選擇**使用者、團隊、服務帳戶或角色**。
1. 在第二個方塊中,選取您要新增許可的使用者、團隊、服務帳戶或角色。如果您的工作區使用 Grafana 第 9 版或更早版本,且您在上一個步驟中選取了角色選項,請略過此步驟。
1. 在第三個方塊中,選取您要新增的許可。
1. 選擇**儲存**。
## 授予儀表板許可
**授予儀表板許可**
1. 在儀表板的右上角,選擇齒輪圖示以前往**儀表板設定**。
1. 在**許可**索引標籤上,選擇**新增許可**。
1. 在**新增許可給** 對話方塊中,選擇**使用者**、**團隊**或其中一個角色選項。如果您的工作區使用 Grafana 10 版或更新版本,請選擇**使用者、團隊、服務帳戶或角色**。
1. 在第二個方塊中,選取您要新增許可的使用者、團隊、服務帳戶或角色。如果您的工作區使用 Grafana 第 9 版或更早版本,且您在上一個步驟中選取了角色選項,請略過此步驟。
1. 在第三個方塊中,選取您要新增的許可。
1. 選擇**儲存**。
## 限制存取
最高許可一律會獲勝。
+ 您無法覆寫具有 `Admin`角色之使用者的許可。管理員一律可以存取所有項目。
+ 如果具有較高許可層級的更一般規則存在,則具有較低許可層級的更特定許可不會有任何影響。您需要移除或降低更一般規則的許可層級。
## Amazon Managed Grafana 如何解決多個許可 – 範例
下列範例顯示如何解決多個許可。
### 範例 1: `user1`具有 `Editor`角色
儀表板的許可:
+ 每個具有 `Editor`角色的人都可以編輯。
+ `user1` 可以檢視。
結果: `user1`具有編輯許可,因為最高許可一律會獲勝。
### 範例 2: `user1`具有檢視器角色,並且是 的成員 `team1`
儀表板的許可:
+ 每個具有 `Viewer`角色的人都可以檢視。
+ `user1` 具有 `Editor`角色且可編輯。
+ `team1` 具有 `Admin`角色。
結果: `user1`具有管理員許可,因為最高許可一律會獲勝。
### 範例 3:`user1`具有不同層級的多個許可
儀表板的許可:
+ `user1` 具有 `Admin`角色 (繼承自父資料夾)。
+ `user1` 具有 `Editor`角色且可編輯。
結果:您無法覆寫至較低的許可。 `user1`具有管理員許可,因為最高許可一律會獲勝。
## 摘要
+ **檢視**:只能檢視現有的儀表板或資料夾。
+ 如果具有較高許可層級的更一般規則存在,則具有較低許可層級的更具體許可將不會有任何影響。