Grafana: [طلب الميزة] أضف إعدادات grafana.ini لتغيير سلوك الدعوات المسموح بها لحساب بيئات الشركات

• أنا أرسل ...
• [ ] تقرير الشوائب
• [x] طلب الميزة
• [] سؤال / طلب دعم: من فضلك لا تفتح مشكلة جيثب. خيارات الدعم

.. فيما يتعلق بالمشكلة رقم 6567 ، نحتاج إلى إعداد (إعدادات) grafana.ini الذي يتحكم في ما إذا كان ..

• يُسمح للمسؤولين عن المؤسسة بدعوة الأشخاص الذين لا يمكن العثور عليهم من خلال إعدادات LDAP (اسم المستخدم أو سمة البريد الإلكتروني في LDAP).
• يُسمح للمسؤولين عن المؤسسة بدعوة الأشخاص عن طريق عنوان بريد إلكتروني خارجي (عنوان بريد إلكتروني غير موجود داخل LDAP أو grafana-db المحلي)

الرجاء تضمين هذه المعلومات:

• ما هو إصدار Grafana الذي تستخدمه؟
  الإصدار 3.1.1 (الالتزام: a4d2708)
• ما هو مصدر البيانات الذي تستخدمه؟
  Elasticsearch / InfluxDB
• ما هو نظام التشغيل الذي تقوم بتشغيل برنامج grafana عليه؟
  Linux ، RHEL 7.2
• ماذا فعلت؟
  دعوت مستخدمًا عن طريق عنوان بريد إلكتروني. يُسمح فقط بالاشتراكات في LDAP ولا يُسمح بالاشتراك العام للمستخدم.
• ماذا كانت النتيجة المتوقعة؟
  كنت أتوقع أنه سيرفض دعوتي إذا أعطيت عنوان بريد إلكتروني ، لأنني أسمح فقط لمستخدمي LDAP بالتسجيل وتسجيل الدخول. لذلك ، سيسمح بدعوتي إذا أعطيت مستخدم LDAP باسم المستخدم هذا أو مستخدم LDAP باستخدام عنوان البريد الإلكتروني هذا.
• ماذا حدث بدلا من ذلك؟
  لقد أنشأت مستخدمًا جديدًا بعنوان بريد إلكتروني باسم "اسم مستخدم" في grafana-db. هذا المستخدم مستخدم محلي. وبالتالي ، يمكن للمستخدم تسجيل الدخول وأصبح بعد ذلك جزءًا من تلك المنظمة التي تمت دعوته إليها.

يمكن أن تبدو الإعدادات المقابلة بهذا الشكل في grafana.ini - باستخدام قسم جديد للتحكم فيه:

[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true

في هذه الكوكبة ، سيكون ..

• بشكل عام يسمح بدعوة شخص ما.
• يسمح بدعوة شخص ما عن طريق عنوان بريد إلكتروني.
  
  
  
  • سيبحث grafana بعد ذلك من خلال المستخدمين الحاليين الذين لديهم عنوان البريد الإلكتروني هذا في grafana-db.
  
  
  • إذا لم يتم العثور عليه بالفعل: سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم عنوان البريد الإلكتروني هذا في ldap ، إذا تم تعيين تكوين ldap (انظر سمة البريد الإلكتروني).
  
  
• يسمح بدعوة شخص ما باسم مستخدم.
  
  
  
  • سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم اسم المستخدم هذا في grafana-db
  
  
  • إذا لم يتم العثور عليه بالفعل: سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم اسم المستخدم هذا في ldap ، إذا تم تعيين تكوين ldap (انظر سمة اسم المستخدم)
  
  

إذا كان search_ldap خاطئًا ، فلن يحاول الحصول على مستخدم من LDAP ويبحث فقط في grafana-db.

إذا لم يتم العثور عليها في grafana-db وكانت الدعوة المقدمة عنوان بريد إلكتروني ، فستحتاج إلى allow_external_emails لكي تكون صحيحة لإرسال بريد إلكتروني إلى العالم الخارجي.

كخطوة أولى في التطوير ، سيكون المفتاح "الممكّن" كافيًا نوعًا ما. في السلوك الحالي ، أود تعطيل الدعوات.