Question

проблема

интеграция графаны с клавиатурой
область: zzy, два пользователя: daicy, ss cc
когда я нажимаю URL-адрес Grafana, он перенаправляет к keycloak и аутентификации пользователя.

результат:
daicy, ss cc все могут пройти

надежда:
ss cc может пройти, daicy не удалось.

Что мне нужно сделать, чтобы получить желаемый результат.

Методы, которые я пробовал
Я прочитал документ keycloak Политика на основе пользователя

затем я следую документу, но не смог, все пользователи могут пройти аутентификацию.

Вот мои настройки для авторизации:

политики пользователя

политика пользователя daicy

пользовательский ss cc политика

разрешение на ресурсы

Любой удалось go через это?

Jan Garaj · Answer 1 · 03 августа 2020

Поставщик удостоверений предназначен для аутентификации (не для авторизации). Если вы хотите использовать службы авторизации, то они должны поддерживаться на стороне поставщика услуг (Grafana в вашем случае).

К сожалению, Grafana не поддерживает службы авторизации Keycloak из коробки. Он поддерживает только авторизацию на основе ролей (role_attribute_path). К сожалению, вы не можете запретить доступ авторизованным пользователям на стороне Grafana, потому что они всегда будут иметь как минимум роль Viewer - https://github.com/grafana/grafana/issues/23218

Интеграция Grafana с keycloak, как управлять доступом пользователей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Интеграция Grafana с keycloak, как управлять доступом пользователей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы