Я использую WSO2 Identity Server 5.8 (IAM) для интеграции OAuth с Grafana 6.7.3. У меня есть и пользователи бэкэнд-поддержки, и конечные пользователи (publi c), управляемые в одном IAM. Я хочу разрешить только пользователям бэкэнд-поддержки использовать информационные панели Grafana и ограничивать конечным пользователям доступ к информационным панелям Grafana. Я попытался использовать role_attribute_path, как показано ниже.
role_attribute_path = contains(groups, 'CustomerSupportAdmin') && 'Admin' || contains(groups, 'CustomerSupport') && 'Viewer' || 'None'
Отображение ролей работает для ролей CustomerSupportAdmin и CustomerSupport. Но Grafana неверно отображает всех конечных пользователей как роль «Просмотрщика», поэтому они также могут получить доступ к панели управления.
Что пошло не так? Кто-нибудь сталкивался с подобной проблемой?