Grafana: [Permintaan Fitur] Tambahkan pengaturan grafana.ini untuk mengubah perilaku undangan yang diizinkan ke akun untuk lingkungan perusahaan

• saya sedang mengajukan...
• [ ] Laporan bug
• [x] Permintaan fitur
• [ ] Pertanyaan / Permintaan dukungan: Tolong jangan buka masalah github. Opsi Dukungan

..berkaitan dengan Masalah #6567, kita memerlukan pengaturan grafana.ini yang mengontrol apakah..

• Admin Org diizinkan untuk mengundang orang yang tidak dapat ditemukan melalui setelan LDAP (nama pengguna atau atribut email di LDAP).
• Admin Org diizinkan untuk mengundang orang melalui alamat email eksternal (alamat email yang tidak ditemukan di dalam LDAP atau grafana-db lokal)

Harap sertakan informasi ini:

• Versi Grafana apa yang Anda gunakan?
  v3.1.1 (komit: a4d2708)
• Sumber data apa yang Anda gunakan?
  Elasticsearch/InfluxDB
• Di OS apa Anda menjalankan grafana?
  Linux, RHEL 7.2
• Apa yang kamu lakukan?
  Saya mengundang pengguna melalui alamat email. Hanya pendaftaran LDAP yang diizinkan dan pendaftaran pengguna umum tidak diizinkan.
• Apa hasil yang diharapkan?
  Saya berharap undangan saya akan ditolak jika saya memberikan alamat email, karena saya hanya mengizinkan pengguna LDAP untuk mendaftar dan masuk. Jadi, undangan saya akan diizinkan jika saya memberikan pengguna LDAP dengan nama pengguna atau pengguna LDAP tersebut dengan alamat email itu.
• Apa yang terjadi?
  Itu membuat pengguna baru dengan alamat email sebagai "nama pengguna" di grafana-db. Pengguna itu adalah pengguna lokal. Dengan demikian, pengguna dapat masuk dan kemudian menjadi bagian dari organisasi yang mengundangnya.

Pengaturan yang sesuai dapat terlihat seperti ini di grafana.ini - menggunakan bagian baru untuk mengontrolnya:

[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true

Di konstelasi ini, akan..

• umumnya diperbolehkan untuk mengundang seseorang.
• diizinkan untuk mengundang seseorang melalui alamat email.
  
  
  
  • grafana kemudian akan melihat melalui pengguna yang sudah ada yang memiliki alamat email tersebut di grafana-db.
  
  
  • jika belum ditemukan: grafana perlu melihat melalui pengguna yang ada yang memiliki alamat email tersebut di ldap, jika ldap-configuration disetel (lihat atribut email).
  
  
• diizinkan untuk mengundang seseorang dengan nama pengguna.
  
  
  
  • grafana perlu melihat melalui pengguna yang ada yang memiliki nama pengguna itu di grafana-db
  
  
  • jika belum ditemukan: grafana perlu melihat melalui pengguna yang ada yang memiliki nama pengguna tersebut di ldap, jika konfigurasi ldap disetel (lihat atribut nama pengguna)
  
  

Jika search_ldap salah, itu tidak akan mencoba untuk mendapatkan pengguna dari LDAP dan hanya mencari grafana-db.

Jika bahkan tidak ditemukan di grafana-db dan undangan yang diberikan adalah alamat email, maka perlu allow_external_emails agar benar untuk mengirim email ke dunia luar.

Sebagai langkah pertama dalam pengembangan, kunci "diaktifkan" sudah cukup. Pada perilaku saat ini, saya akan menonaktifkan undangan.