权限管理
夜莺( Nightingale )权限管理
权限管理
夜莺提供了简单的页面权限管理,我们可以自己定义不同的角色,对角色赋予不同的页面的权限点,然后拥有这些角色的用户,就会具备这些页面的操作权限。
注意:角色中管理的权限,是设置用户是否有权限操作或查看某个功能,针对具体的某一些资源,比如告警规则,是否有读写权限,还需要在把人加到业务组时设置。
用户角色
平台中默认提供三种角色:
Admin:超管权限,授予平台的管理员,拥有所有权限点。
Standard:具备大部分功能的读写权限,具体权限点可到管理页面查看
Guest:只具备查看功能,包括仪表盘、订阅告警、指标视图、日志分析、链路分析、系统设置。
自定义角色设置
平台支持自定义角色设置,在权限列表点击添加角色,在右侧勾选需要的权限即可。
举个例子:新建一个角色,并且仅授权仪表盘创建、更新、删除和查看权限。
/dashboards:访问所有仪表盘的权限。
/dashboards/add:添加新的仪表盘的权限,允许用户创建新的仪表盘。
/dashboards/put:更新已有仪表盘的权限,允许用户修改现有的仪表盘配置或内容。
/dashboards/del:删除仪表盘的权限,允许用户删除不再需要的仪表盘。
登录授权角色用户,该用户仅拥有仪表盘的创建、更新和删除权限。
常见问题
Q1:角色和团队是什么关系?
A:两套独立的权限概念:
- 角色:决定能做什么操作(如能不能改告警规则、能不能配 SSO);
- 团队 + 业务组:决定能看到哪些资源(哪些业务组下的告警 / 仪表盘);
一个用户的最终权限 = 角色赋予的操作权限 ∩ 团队赋予的资源权限。
Q2:内置角色有哪些?
A:
- Admin:全部权限,包括用户管理、系统配置、所有业务组的资源;
- Standard:标准用户,按团队-业务组限定的资源权限;
- 可自定义:在角色管理里建新角色,勾选具体的操作权限点。
Q3:自定义角色的权限点有哪些类别?
A:
- 告警类(rules / subscribes / mutes 等的 CRUD);
- 通知类(notification rules / channels / templates);
- 数据查询类(即时查询、仪表盘 CRUD);
- 基础设施类(机器、采集、数据源);
- 系统配置类(用户、SSO、站点)。
Q4:怎么"借" Admin 临时给某用户做敏感操作?
A:不建议。安全做法:
- 临时把该用户的角色改为 Admin → 操作完改回去;
- 或者建一个**“管理员-临时"角色**,只勾选必要的操作权限。
