- Estoy enviando un ...
- [ ] Informe de error
- [x] Solicitud de función
- [] Pregunta / Solicitud de soporte: no abra un problema de github. Opciones de soporte
..en relación con el número 6567, necesitamos una configuración grafana.ini que controle si ..
- Los administradores de la organización pueden invitar a personas que no se pueden encontrar a través de la configuración de LDAP (nombre de usuario o atributo de correo electrónico en LDAP).
- Los administradores de la organización pueden invitar a personas mediante una dirección de correo electrónico externa (una dirección de correo electrónico que no se encuentra dentro de LDAP o grafana-db local)
Por favor incluya esta información:
- ¿Qué versión de Grafana estás usando?
v3.1.1 (confirmación: a4d2708) - ¿Qué fuente de datos estás usando?
Elasticsearch / InfluxDB - ¿En qué sistema operativo estás ejecutando grafana?
Linux, RHEL 7.2 - ¿Qué hiciste?
Invité a un usuario por una dirección de correo electrónico. Solo se permiten registros LDAP y no se permite el registro de usuarios generales. - ¿Cuál fue el resultado esperado?
Esperaba que rechazara mi Invitación si di una dirección de correo electrónico, porque solo permito que los usuarios de LDAP se registren e inicien sesión. Por lo tanto, permitiría mi invitación si di un usuario de LDAP con ese nombre de usuario o un usuario de LDAP con esa dirección de correo electrónico. - ¿Qué pasó en su lugar?
Creó un nuevo usuario con una dirección de correo electrónico como "nombre de usuario" en grafana-db. Ese usuario es un usuario local. Por lo tanto, el usuario podía iniciar sesión y luego ser parte de esa organización a la que fue invitado.
La configuración correspondiente podría verse así en grafana.ini, usando una nueva sección para controlarla:
[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true
En esta constelación, sería ...
- generalmente se permite invitar a alguien.
- permitido invitar a alguien mediante una dirección de correo electrónico.
- grafana luego buscaría a través de los usuarios existentes que tengan esa dirección de correo electrónico en grafana-db.
- si aún no se encuentra: grafana necesitaría buscar a través de los usuarios existentes que tengan esa dirección de correo electrónico en ldap, si ldap-configuration está configurada (ver atributo de correo electrónico).
- permitido invitar a alguien mediante un nombre de usuario.
- grafana tendría que mirar a través de los usuarios existentes que tengan ese nombre de usuario en grafana-db
- si aún no se encuentra: grafana necesitaría buscar a través de los usuarios existentes que tengan ese nombre de usuario en ldap, si la configuración de ldap está configurada (ver atributo de nombre de usuario)
Si search_ldap fuera falso, no intentaría obtener un usuario de LDAP y solo buscaría en grafana-db.
Si ni siquiera se encuentra en grafana-db y la invitación dada era una dirección de correo electrónico, necesitaría allow_external_emails para ser verdadero para enviar un correo electrónico al mundo exterior.
Como primer paso en el desarrollo, la clave "habilitada" sería suficiente. En el comportamiento actual, deshabilitaría las invitaciones.
arebackenautldap
typfeature-request
Comentario más útil
¿Alguna novedad sobre este tema?
Me parece que podría ser muy importante en un entorno de producción poder desactivar la invitación.