3.11.1 Permissionの設定

Grafanaでの操作権限「Permission」の設定について説明します。

ダッシュボードアプリケーション、カスタムアプリケーションに埋め込んだダッシュボードを操作するには、Primitiveロール「dash_viewer」または「dash_editor」が付与されている必要があります。

これらの権限が付与されていないユーザーには、ダッシュボードアプリケーションは表示されません。カスタムアプリケーションにダッシュボードが埋め込まれている場合は、カスタムアプリケーションにアクセスするとアクセス拒否を表すブラウザーのエラー画面が表示されます。

Grafanaのロール、またはユーザーにAdmin、Edit、ViewのいずれかのPermissionを割り当てます。割り当てたPermissionによって、Grafanaで行える操作が決まります。
ダッシュボード、フォルダごとに異なるPermissionを割り当てられます。

（表）Permission別のGrafanaで行える操作

Grafanaで行える操作	Permission
Grafanaで行える操作	Admin	Edit	View
ダッシュボード・フォルダの閲覧	可	可	可
ダッシュボードの作成・編集・削除	可	可	不可
フォルダの作成・編集・削除	可	可	不可
フォルダ内のサブフォルダ・ダッシュボードの作成	可	可	不可
[Import（Overwrite）]を使用した、インポートによるダッシュボードの上書き	可	可	不可
ダッシュボードとフォルダのPermissionの変更	可	不可	不可

フォルダ、ダッシュボード作成時のデフォルトのPermissionは以下です。

ただし、上位のフォルダがある場合は、上位のフォルダと同じPermissionになります。

注意事項

フォルダ内にサブフォルダ・ダッシュボードを配置した場合、デフォルトでは、親のフォルダのPermissionを引き継ぎます。子の階層でPermissionを設定した場合、子の階層のPermissionが優先されます。
Permissionの割り当てはRole（Grafanaのロールに対する設定）、User（ユーザーに対する設定）のみサポートします。
異なる割り当て方法（Userでの割り当てとRoleでの割り当て）で、異なるPermissionが割り当てられた場合、強い権限が優先されます。
Permissionの変更は確定・OKボタンがないため、追加・変更・削除操作で即時に反映されます。
操作しているユーザー自身のPermission「Admin」をはく奪することも可能です。その結果、Permissionの設定が行えなくなります。必ず、Permission「Admin」を持つユーザーが1名以上いるようにしてください。

Permissionの設定は以下の手順で行います。

左側のメインメニューを開き、Dashboardsをクリックすると[Dashboards]画面が開きます。
Permissionを設定する画面を開きます。
- フォルダの場合：フォルダ開き、右上の[Folder actions]-[Manage permissions]を選択します。
- ダッシュボードの場合：保存済のダッシュボードを開き、右上の[Edit]を選択すると表示される[Settings]をクリックし、[Permissions]タブを選択します。
Grafanaのロール、またはユーザーにPermissionを設定します。
- 設定対象を新規で追加する場合[Add a permission]ボタンから対象を選択し、Permissionを設定します。対象は「User」と「Role」のみサポートされています。
- 追加済の設定対象を編集する場合、「Permission」列のPermissionを変更します。