Grafana: [Solicitud de función] Agregue grafana.ini-settings para cambiar el comportamiento de las invitaciones permitidas a la cuenta de entornos empresariales

• Estoy enviando un ...
• [ ] Informe de error
• [x] Solicitud de función
• [] Pregunta / Solicitud de soporte: no abra un problema de github. Opciones de soporte

..en relación con el número 6567, necesitamos una configuración grafana.ini que controle si ..

• Los administradores de la organización pueden invitar a personas que no se pueden encontrar a través de la configuración de LDAP (nombre de usuario o atributo de correo electrónico en LDAP).
• Los administradores de la organización pueden invitar a personas mediante una dirección de correo electrónico externa (una dirección de correo electrónico que no se encuentra dentro de LDAP o grafana-db local)

Por favor incluya esta información:

• ¿Qué versión de Grafana estás usando?
  v3.1.1 (confirmación: a4d2708)
• ¿Qué fuente de datos estás usando?
  Elasticsearch / InfluxDB
• ¿En qué sistema operativo estás ejecutando grafana?
  Linux, RHEL 7.2
• ¿Qué hiciste?
  Invité a un usuario por una dirección de correo electrónico. Solo se permiten registros LDAP y no se permite el registro de usuarios generales.
• ¿Cuál fue el resultado esperado?
  Esperaba que rechazara mi Invitación si di una dirección de correo electrónico, porque solo permito que los usuarios de LDAP se registren e inicien sesión. Por lo tanto, permitiría mi invitación si di un usuario de LDAP con ese nombre de usuario o un usuario de LDAP con esa dirección de correo electrónico.
• ¿Qué pasó en su lugar?
  Creó un nuevo usuario con una dirección de correo electrónico como "nombre de usuario" en grafana-db. Ese usuario es un usuario local. Por lo tanto, el usuario podía iniciar sesión y luego ser parte de esa organización a la que fue invitado.

La configuración correspondiente podría verse así en grafana.ini, usando una nueva sección para controlarla:

[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true

En esta constelación, sería ...

• generalmente se permite invitar a alguien.
• permitido invitar a alguien mediante una dirección de correo electrónico.
  
  
  
  • grafana luego buscaría a través de los usuarios existentes que tengan esa dirección de correo electrónico en grafana-db.
  
  
  • si aún no se encuentra: grafana necesitaría buscar a través de los usuarios existentes que tengan esa dirección de correo electrónico en ldap, si ldap-configuration está configurada (ver atributo de correo electrónico).
  
  
• permitido invitar a alguien mediante un nombre de usuario.
  
  
  
  • grafana tendría que mirar a través de los usuarios existentes que tengan ese nombre de usuario en grafana-db
  
  
  • si aún no se encuentra: grafana necesitaría buscar a través de los usuarios existentes que tengan ese nombre de usuario en ldap, si la configuración de ldap está configurada (ver atributo de nombre de usuario)
  
  

Si search_ldap fuera falso, no intentaría obtener un usuario de LDAP y solo buscaría en grafana-db.

Si ni siquiera se encuentra en grafana-db y la invitación dada era una dirección de correo electrónico, necesitaría allow_external_emails para ser verdadero para enviar un correo electrónico al mundo exterior.

Como primer paso en el desarrollo, la clave "habilitada" sería suficiente. En el comportamiento actual, deshabilitaría las invitaciones.