メールアドレスかユーザー名かに関係なく、influxdbバックエンドに対するクエリで「現在のgrafanaユーザー」の詳細を使用する方法はありますか?
要件:私は多くの(おそらく数千人の)ユーザーの個人データを保存しています。 私の現在の実装の選択肢は、単一のinfluxdbデータベースと、各測定値が属するユーザーを識別するためのタグが付いた単一の測定値です。 メール、ユーザー名、またはそのタグの実際のユーザーIDとして機能するその他のものを自由に使用できます。
理想的には、バックエンドが常にその特定のユーザーに関連するデータのみを返すように、grafanaに「whereuser = fred」のような句を挿入させる必要があります。
セキュリティ:セキュリティの危険性を理解しており、知識のある+悪意のあるユーザーはhttpツールを使用して他のユーザーのデータを調査できることを理解しています。 ただし、これに対するチェックを、grafanaのリバースプロキシとして機能するnginxフロントエンドに追加する予定です。 私の計画では、nginxはGET / api / datasources / proxy /:datasourceId / *への着信API呼び出しを検査し、現在ログインしているユーザーと一致するwhere句が含まれていることを確認します。 ケーキのように聞こえます:)
abraae
全てのコメント45件
現時点ではそれは不可能です。
bergquist
2016年05月06日
grafanaバックエンドへの "/ api / datasources / proxy /:datasourceId / *" API呼び出しをインターセプトし、where句を挿入するリバースプロキシを使用して、これを回避することに成功しました。 grafanaの素晴らしい認証プロキシの振る舞いに関連して、私は今この機能を必要としません。 実際、Torkeloが以前に述べたセキュリティに関する見解のいくつかと、バックエンドデータベースによるユーザーレベルの強制の欠如に基づいて、この動作はおそらく現時点ではGrafanaに属していないように感じます。
abraae
2016年05月10日
@abraaeこの機能をどのように実装するか詳しく説明していただけますか?
msadri70
2017年11月29日
@abraae +1
あなたがしたことを説明できますか?
wiseflat
2018年01月14日
申し訳ありませんが、私がしたことを文書化する時間がありませんが、記憶から:
- grafanaサーバーの前でリバースプロキシとしてnginxを使用します。つまり、grafanaサーバーへのすべての着信トラフィックはnginxを通過します。
- nginxconfを設定します。 / api / datasources / proxy /:datasourceId / *への呼び出しをキャプチャします
- それらを渡す代わりに、nginxを使用して書き換えてwhere句を追加します
したがって、基本的には、グラファナバックエンドに戻るすべてのAPI呼び出しに常に追加のwhere句を強制することです。
それをメモリから機能させるために私がしなければならなかったことがたくさんありました:)申し訳ありませんがこれ以上の助けにはなりません。
- -
abraae
2018年01月14日
@abraaeThxあなたの答え。
nginx.confで何をしたかを確認することは可能ですか?
wiseflat
2018年01月15日
確かに、ここにnginx.confがあります。
[間違ったファイルをおっと-以下を参照]
abraae
2018年01月15日
/ api / datasources / proxy /:datasourceId / *をどのようにキャプチャするかがファイルに表示されません
あなたは何をした ? 書き換えルールはどこにありますか? :-)
wiseflat
2018年01月15日
申し訳ありませんが、ファイルが間違っています。これを試してください: https :
abraae
2018年01月15日
それでも組み込み変数として持っていればいいのですが
cchantep
2018年05月30日
クエリの変数としてユーザー名を取得することは実装されていますか?
Yajan
2018年08月16日
この機能とその理由も次のようにしたいと思います。
ITSMツールからの要求を一覧表示するダッシュボードがあり、ログインしたユーザーに割り当てられた要求のみをグラフに表示したいとします。
ログインしたユーザー名を指す変数をダッシュボードに設定する機能は、私が働いている会社(International BIG Company)の問題を解決します。
別の例は、ログインしたユーザー名を使用してそこの部門にアクセスし、それを使用してそこの部門に関連するデータのみを表示することです。
ログインしたユーザーを指すダッシュボードで使用するグローバル変数を追加して、使用できるようにするのはそれほど難しいことではありません。
まあ言ってみれば:
$ Grafana.User.Email = [email protected]
$ Grafana.User.Name =ガンダルフ
$ Grafana.User.Surname = TheWize
$ Grafana.User.Username = GDog
これにより、Grafanaに関する多くの問題や制限が解決されるため、これを実装することを検討することを強くお勧めします。
unk1nd
2019年03月12日
これに関するニュースはありますか?
zak-b2c2
2019年04月04日
これに関する更新はありますか?
jialili0101
2019年05月15日
また、この機能は非常に便利だと思います。
duffar12
2019年05月16日
私も本当にこの機能のATMが必要です。 それぞれのユーザーデータのみを表示する財務情報を含むユーザー固有のダッシュボードの展開に取り組んでいます。 この目的のために同じダッシュボードのコピーを25個作成することは、不必要に面倒だと感じます。
domsch1988
2019年05月20日
+1
lbsou
2019年06月03日
+1
rmunoz10
2019年06月15日
この値を使用して変数へのアクセスを制限したい(承認)
これに最適なソリューションです
baur
2019年06月23日
+1
ユースケースは、1人のユーザーが自分の部門の情報しか見ることができないというものです。
部門ごとに新しいコピーダッシュボードを作成する代わりに、ACLとして使用できます。
inakivb
2019年06月26日
+1
Stillezzen
2019年06月26日
こんにちは。認証コードフロー[1]を使用してGrafanaをOIDCIdentityプロバイダーと統合し、プラットフォームによって提供されるさまざまなUI間にSSOを設定したいと思います。 主な要件として、マルチテナンシーを保証する必要があるため、最善の解決策は、JWTのIdPによって返されるユーザークレームの1つを、データベースからデータを取得するためにgrafanaが使用するクエリパラメーターとして使用することです。ログに記録されたユーザーが属するtenantIdを含むクレーム。
[1] https://grafana.com/docs/auth/generic-oauth/
誰かが同様の何かを実装したか、それを行うための提案がありますか?
前もって感謝します
davidediperna
2019年07月05日
+1
私の特定のユースケースは、ログインしたユーザーに応じて異なるフィルタリング(Prometheusラベル値)を適用するテンプレート変数を作成することです。
つまり、テンプレート変数の「正規表現」フィールドの内容は動的であり、ログインしているユーザーに依存する可能性があります。
これを実現するために、Grafanaの各ユーザーは、ユーザーの作成時に管理者によって設定されるいくつかのオプションのメタデータフィールドを持つことができます。 これらのオプションのメタデータフィールドは、テンプレート変数の「regex」フィールドから参照できます。
これにより、値の設定が上位レベルの管理者によって制御されるこの「動的」フィルタリングを適用できるようになります。
どうもありがとう!
DMB-danis
2019年07月23日
+1
Ra4z1k
2019年08月02日
$__currentUserEmailは素晴らしいでしょう。
feliperaul
2019年08月04日
+1
geppoleppo
2019年08月07日
+1
allthegoodnamesaretaken
2019年08月13日
+1大学のユーザーがユーザー名に基づいてWiFiとVPNの統計を確認できるように、ダッシュボードを作成したいと思います。 ヘルプデスクに電話する前に、接続のトラブルシューティングに役立つ可能性があります。
mzac
2019年08月15日
+1
geoffroya
2019年08月28日
進歩がないように私には思えます:(それは非常に役に立ちます。
alexdeia
2019年09月17日
++
jarkos
2019年10月29日
こんにちは!
誰かが@abraaeコードでこのソリューションを実装することに成功しましたか?
grafana-azure-data-explorer(Kusto DB)で使おうとしています
ありがとう!
HagaiM
2019年11月12日
+1
telemetrikcodev
2019年11月19日
こんにちは、
私の回避策はSimpleJSONデータソース(https://github.com/grafana/simple-json-datasource)に基づいています
主なアイデアは、X-Grafana-Userヘッダーを有効にし、DSから返して、テンプレート変数にデータを入力することです。
実装: https :
rlklaser
2019年11月28日
@rlklaserは
または、 .warファイルを共有できますか?
これはExpressJSでは機能しません(((
app.get('/query', function (req, res) {
res.status(200);
res.json({ username: req.header('X-Grafana-User') })
});
app.get('/search', function (req, res) {
res.status(200);
res.json({ username: req.header('X-Grafana-User') })
});
https://github.com/simPod/grafana-json-datasourceをDSとして使用したい
baur
2019年11月29日
@baurは、
[データプロキシ]
ロギング= true
send_user_header = true
rlklaser
2019年11月29日
このリクエストは2年前に作成されたもので、更新はありません。 これは私を含む多くの人々にとって非常に便利なツールになると思います。
これに関する更新はありますか?
Atomicbeast101
2019年12月09日
SimpleJsonGRAFANAで/ api / user / teamの結果を取得する方法と、変数で「name」の値を取得するためのクエリは何ですか?
https://www.logiserv.re/api/user/teamsでのGrafanahttpapi結果の例
logiserv
2019年12月28日
パーソナライズされたダッシュボードにもこの機能が必要です
Breee
2020年01月15日
+1
wangchaosjtu
2020年04月07日
テンプレートが__orgのグローバル変数サポートを追加したので、これに関する更新はありますか? https://github.com/grafana/grafana/pull/21790
__user変数を追加すると、同じメカニズムが使用されるようです。
templateSrv.setGlobalVariable('__user', {
value: {
name: contextSrv.user.login,
id: contextSrv.user.id,
toString: function() {
return this.id;
},
},
});
rmorgan2005
2020年04月13日
+ + 1
Grafana Dev Team、
これは非常に便利な機能であり、データ認証ジョブを非常に簡単にします。複数のデータソースとの接続を含む大規模なGrafanaベースのレポートサービスを評価し、実装中です。
この特定の機能は、マルチテナント展開のデータセキュリティにとって非常に重要です。
abhi466
2020年04月18日
++ 1、こんにちはGrafana開発チーム、
これは私たちにとって非常に便利な機能です。特定のクエリのユーザーに基づいてデータアクセス制御を実行したいのですが、ユーザーが異なればスコープも異なります。
zengfengping
2020年05月11日
Grafana Dev Team、非常に便利な機能をありがとうございました!!!
petrov-adg
2020年06月08日
ダッシュボード変数定義内のクエリで使用すると、変数が機能しないようです。
salanki
2020年06月24日
関連する問題
PaulKlumpp
·
3コメント
Azef1
·
3コメント
ahmetkakici
·
3コメント
sslupsky
·
3コメント
ericuldall
·
3コメント
最も参考になるコメント
それでも組み込み変数として持っていればいいのですが