All Products
Search

This Product

    Application Real-Time Monitoring Service:Mengatur sumber daya dan mengelola izin di Grafana

    Document Center

    Application Real-Time Monitoring Service:Mengatur sumber daya dan mengelola izin di Grafana

    Last Updated:Jul 02, 2025

    Topik ini menjelaskan cara mengatur sumber daya, membuat ruang kerja, mengonfigurasi metode autentikasi, serta mengelola izin di Grafana.

    Informasi latar belakang

    Grafana menyediakan beberapa struktur yang dapat digunakan untuk mengatur sumber daya dan mengelola izin. Jika Anda ingin beberapa tim, departemen, atau pelanggan menggunakan Grafana, Anda mungkin perlu menangani tantangan berikut:

    • Pilih edisi Grafana sesuai dengan kebutuhan bisnis Anda.

    • Tetapkan pengguna dan kelola izin pengguna untuk mengisolasi pengguna di departemen yang berbeda, seperti Departemen A dan Departemen B.

    • Atribusikan biaya kepada departemen.

    • Isolasikan departemen yang menggunakan metode autentikasi dan Plugin yang berbeda.

    • Aktifkan akses anonim agar pengguna tanpa autentikasi dapat melihat konten publik.

    Topik ini menjelaskan cara mengatur sumber daya, membuat ruang kerja, mengonfigurasi metode autentikasi, serta mengelola izin di Grafana.

    Buat ruang kerja

    Managed Service for Grafana menyediakan empat edisi: Pro Edition (10 Pengguna), Pro Edition (30 Pengguna), Pro Edition (50 Pengguna), dan Advanced Edition (100 Pengguna).

    Pilih fitur

    Jika Anda memerlukan fitur laporan dan audit, gunakan Edisi Lanjutan.

    Pilih jumlah pengguna

    1. Tentukan granularitas kolektif minimum perusahaan Anda.

      Dalam banyak kasus, satu ruang kerja sudah cukup untuk memenuhi kebutuhan bisnis Anda. Namun, jika Anda ingin sepenuhnya mengisolasi izin atau data dalam skenario berikut, Anda dapat membeli ruang kerja terpisah untuk setiap departemen atau tim:

      • Kelola biaya Departemen A dan Departemen B secara terpisah.

      • Petakan tim perusahaan ke Grafana dan tambahkan pengguna ke tim di Grafana menggunakan protokol OAuth 2.0. Setiap tim memiliki AppID unik. Fitur OAuth2 Grafana menentukan bahwa hanya satu AppID yang dapat dipetakan ke sebuah tim.

      • Berikan izin berbeda kepada tim atau departemen yang berbeda di lingkungan produksi atau Lingkungan pengujian untuk memenuhi persyaratan keamanan data dan akses yang berbeda.

    2. Pilih edisi.

      • Jika sebuah departemen berisi 100 pengguna, kami sarankan Anda membeli Edisi Lanjutan (100 Pengguna).

      • Jika sebuah tim berisi 20 pengguna, kami sarankan Anda membeli Pro Edition (30 Pengguna).

      • Jika Lingkungan pengujian digunakan oleh 30 pengguna dan lingkungan produksi digunakan oleh 10 pengguna, kami sarankan Anda membeli Pro Edition (30 Pengguna) dan Pro Edition (10 Pengguna).

    Jika Anda tidak yakin tentang jumlah pengguna, kami sarankan Anda membeli Pro Edition (10 Pengguna) terlebih dahulu, kemudian tingkatkan konfigurasi sesuai kebutuhan bisnis Anda.

    Konfigurasikan metode autentikasi

    Grafana memungkinkan pengguna masuk sebagai pengguna Grafana atau menggunakan akun penyedia autentikasi. Grafana mendukung berbagai penyedia autentikasi. Untuk informasi lebih lanjut, lihat Dokumentasi Grafana.

    Alibaba Cloud Managed Service for Grafana juga mendukung metode autentikasi Alibaba Cloud. Tabel berikut mencantumkan metode yang dapat digunakan untuk masuk ke Managed Service for Grafana. Anda dapat mengonfigurasi satu atau lebih metode untuk ruang kerja sesuai kebutuhan bisnis Anda.

    Tipe

    Metode

    Deskripsi

    Manajemen pengguna (administrator server)

    Buat pengguna dan kata sandi

    Masuk ke Grafana sebagai administrator server. Gerakkan pointer ke ikon Server Admin (shield). Menu pintasan akan muncul. Kemudian, Anda dapat membuat pengguna, menentukan kata sandi, dan memberikan izin kepada pengguna. Anda juga dapat mengelola pengguna yang diautentikasi melalui email, SSO Alibaba Cloud, OAuth, dan LDAP. Server administrator

    Manajemen pengguna (administrator organisasi)

    Undang pengguna untuk bergabung dengan organisasi melalui email

    Administrator server dan administrator organisasi diberikan izin yang berbeda. Gambar berikut menunjukkan konsol Grafana yang muncul setelah Anda masuk sebagai administrator organisasi. Ikon Shield tidak ditampilkan di bilah navigasi sisi kiri. Anda tidak dapat menambahkan pengguna di organisasi. Anda hanya dapat mengundang pengguna untuk bergabung dengan organisasi dengan mengirim email ke pengguna. Email tersebut mencakup tautan yang dapat diklik oleh pengguna untuk menerima undangan. Saat Anda mengirim email, Anda dapat memberikan izin kepada pengguna. Administrator organisasi tidak diberikan izin untuk melihat kata sandi pengguna. Hanya administrator server yang diberikan izin untuk melihat kata sandi pengguna. Managed Service for Grafana menggunakan pengaturan Simple Mail Transfer Protocol (SMTP) default. Anda dapat mengonfigurasi pengaturan SMTP untuk mengundang pengguna. Untuk informasi lebih lanjut, lihat Undang pengguna menggunakan akun email yang mendukung SMTP. Organization administrator

    SSO Alibaba Cloud

    Masuk menggunakan akun Alibaba Cloud

    Di Konsol Managed Service for Grafana, masukkan ID akun Alibaba Cloud Anda atau ID pengguna RAM. Jika Anda telah masuk ke konsol Alibaba Cloud, Anda dapat masuk ke Managed Service for Grafana tanpa autentikasi. Untuk informasi lebih lanjut, lihat Kelola akun.

    Autentikasi OAuth

    Integrasikan Grafana dengan penyedia autentikasi

    Managed Service for Grafana mendukung autentikasi berbasis protokol OAuth standar. Grafana mendukung berbagai penyedia autentikasi seperti Azure AD OAuth, Google OAuth, dan integrasi autentikasi kustom. Metode ini cocok untuk skenario di mana Anda ingin mengintegrasikan Grafana dengan penyedia autentikasi. Untuk informasi tentang cara mengintegrasikan Grafana dengan penyedia autentikasi, lihat Gunakan OAuth untuk masuk ke Grafana. Dalam topik sebelumnya, Alibaba Cloud digunakan sebagai contoh untuk mensimulasikan sistem autentikasi perusahaan dan mengintegrasikan Grafana dengan penyedia autentikasi.

    LDAP

    Integrasikan Grafana dengan penyedia autentikasi

    Anda tidak dapat mengunggah file konfigurasi LDAP di konsol Managed Service for Grafana. Jika Anda ingin mengaktifkan autentikasi LDAP, bergabunglah dengan grup obrolan DingTalk (ID: 34785590) untuk mendapatkan dukungan teknis.

    Akses anonim

    Lihat konten publik tanpa perlu masuk

    Anda dapat mengaktifkan akses anonim untuk menampilkan dasbor kepada publik. Pengguna tanpa autentikasi dapat melihat dasbor tanpa perlu masuk. Sebagai contoh, Situs demo Grafana adalah halaman demo yang mengizinkan permintaan akses anonim. Untuk informasi tentang cara mengaktifkan permintaan akses anonim, lihat Hasilkan tautan untuk berbagi Dasbor Grafana.

    Kelola izin

    Grafana open-source menyediakan berbagai metode untuk membantu Anda mengelola izin sesuai kebutuhan bisnis Anda. Anda dapat menggunakan folder dan tim yang direkomendasikan oleh Grafana untuk mengelola izin pada sumber daya Grafana. Anda juga dapat menggunakan organisasi dan ruang kerja untuk mengelola izin. Ruang kerja lebih baik untuk manajemen izin yang lebih rinci dibandingkan organisasi.

    Perbandingan

    Metode

    Keuntungan

    Kekurangan

    Folder dan tim (direkomendasikan)

    • Folder dan tim fleksibel dan ringan. Sumber daya dapat dibagikan secara fleksibel di antara tim.

    • Sejumlah konfigurasi yang lebih kecil dapat dilakukan untuk menggunakan folder dan tim.

    • Grafana sedang mengembangkan lebih banyak fitur untuk folder dan tim. Untuk informasi lebih lanjut, lihat Dokumentasi Grafana.

    Folder dan tim tidak mengisolasi ruang kerja.

    Organisasi

    Pengguna tidak perlu melakukan autentikasi ulang setelah masuk pertama kali.

    • Organisasi mengisolasi sumber daya seperti sumber data, dasbor, dan folder. Untuk menyinkronkan data dari sumber daya ini di antara organisasi, panggil API.

    • Manajemen pengguna lebih rumit. Pengguna di organisasi yang berbeda harus dikonfigurasi secara terpisah.

    • Organisasi kurang fleksibel dibandingkan folder dan kurang terisolasi dibandingkan ruang kerja.

    Ruang kerja

    Database dan file konfigurasi dari ruang kerja yang berbeda sepenuhnya terisolasi satu sama lain.

    Sumber daya seperti sumber data, dasbor, dan folder tidak dapat dibagikan dan disinkronkan di antara ruang kerja. Anda harus memanggil API untuk berbagi sumber daya.

    Praktik terbaik untuk folder dan tim

    Sebagai contoh, perusahaan Anda memiliki tim online:

    • Anda ingin membuat tim berikut: R & D, O & M, dan Operasi. Anda juga ingin membuat folder berikut: Layanan dan Infrastruktur.

    • Anda ingin menyimpan dasbor layanan yang dihasilkan berdasarkan aplikasi yang berjalan di folder Layanan. Folder ini dikonfigurasi oleh tim R & D dan dilihat oleh tim Operasi.

    • Anda ingin menyimpan dasbor yang digunakan untuk memantau infrastruktur seperti Alibaba Cloud Elastic Compute Service (ECS) dan ApsaraDB RDS di folder Infrastruktur. Folder ini dikonfigurasi oleh tim O & M dan dilihat oleh tim R & D.

    Kami merekomendasikan langkah-langkah berikut:

    1. Masuk ke konsol Grafana. Di bilah navigasi sisi kiri, pilih 未4 > Configuration.

    2. Di tab Teams pada halaman Configuration, buat tim R&D, O&M, dan Operasi, serta tambahkan anggota tim. Untuk informasi lebih lanjut, lihat Dokumentasi Grafana. Create teams

    3. Di bilah navigasi sisi kiri, pilih 34 > + New folder, dan buat folder Layanan dan folder Infrastruktur. Untuk informasi lebih lanjut, lihat Dokumentasi Grafana. er

    4. Berikan izin folder.

      Pergi ke folder, tambahkan izin di tab Permissions, dan berikan izin kepada tim.

      Grant permissions

      Setelah memberikan izin, hanya anggota tim yang diberikan izin Lihat yang dapat melihat dasbor.

      Catatan

      Jika pengguna diberikan izin Admin dan termasuk dalam tim yang diberikan izin Lihat, izin Admin akan lebih diutamakan.