在 Prometheus 中,我们有不同的工作来收集来自不同团队的数据,命名为“团队 A - 节点导出器,团队 B - 节点导出器”。在 Grafana 中,我们通过团队名称定义组织,以便组织中的用户只能为自己设置仪表板。但是,这不会隔离收集的数据,组织 A(团队 A)中的用户仍然可以看到组织 B(团队 B)的服务器指标。
作为 Grafana 服务器管理员,我可以在 Grafana 中配置任何方法来限制组织 A 中的用户仅检查团队 A 中服务器的指标吗?
希望找到一种方法,限制Grafana Org中的用户只能看到他/她团队的数据。
[我]有什么方法可以在 Grafana 中配置以限制组织 A 中的用户仅检查团队 A 中服务器的指标?
没有。 Prometheus 不提供任何访问控制功能。如果没有这样的功能,Grafana 将需要引入查询修改算法,这将为此类访问控制添加一些选择器。
我能想象实现你的想法的唯一方法(没有查询代理,将根据组织重写所有查询)是完全隔离你的数据:创建普罗米修斯的第二个实例,将组织 B 的目标移动到它,并配置这个实例作为 Grafana 中组织 B 的数据源。