Grafana: [Solicitação de recurso] Adicionar grafana.ini-settings para alterar o comportamento de convites permitidos para contas em ambientes corporativos

• Estou enviando um ...
• [ ] Relatório de erro
• [x] Solicitação de recurso
• [] Pergunta / solicitação de suporte: Por favor, não abra um problema do github. Opções de suporte

.. em relação ao problema # 6567, precisamos de uma (s) configuração (ões) grafana.ini que controla se ..

• Org-Admins têm permissão para convidar pessoas que não podem ser encontradas através das configurações do LDAP (nome de usuário ou atributo de e-mail no LDAP).
• Org-Admins estão autorizados a convidar pessoas por um endereço de e-mail externo (um endereço de e-mail que não se encontra no LDAP ou grafana-db local)

Por favor inclua esta informação:

• Qual versão do Grafana você está usando?
  v3.1.1 (commit: a4d2708)
• Qual fonte de dados você está usando?
  Elasticsearch / InfluxDB
• Em qual sistema operacional você está executando o grafana?
  Linux, RHEL 7.2
• O que você fez?
  Convidei um usuário por um endereço de e-mail. Apenas inscrições LDAP são permitidas e inscrição de usuário geral não é permitida.
• Qual foi o resultado esperado?
  Eu esperava que ele negasse meu convite se eu desse um endereço de e-mail, porque só permito que usuários LDAP se inscrevam e façam login. Portanto, permitiria meu convite se eu desse um usuário LDAP com esse nome de usuário ou um usuário LDAP com esse endereço de e-mail.
• O que aconteceu em vez disso?
  Ele criou um novo usuário com um endereço de e-mail como "nome de usuário" no grafana-db. Esse usuário é um usuário local. Assim, o usuário poderia fazer o login e fazer parte daquela organização para a qual foi convidado.

As configurações correspondentes podem ter a seguinte aparência em grafana.ini - usando uma nova seção para controlá-la:

[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true

Nesta constelação, seria ..

• geralmente permitido convidar alguém.
• tem permissão para convidar alguém por um endereço de e-mail.
  
  
  
  • grafana, então, examinaria os usuários existentes com esse endereço de e-mail no grafana-db.
  
  
  • se ainda não foi encontrado: grafana precisaria olhar através dos usuários existentes que têm aquele endereço de e-mail no ldap, se a configuração do ldap estiver definida (consulte o atributo de e-mail).
  
  
• permissão para convidar alguém por um nome de usuário.
  
  
  
  • grafana precisaria olhar através de usuários existentes com esse nome de usuário em grafana-db
  
  
  • se ainda não foi encontrado: grafana precisaria olhar através de usuários existentes com esse nome de usuário no ldap, se a configuração do ldap estiver definida (consulte o atributo de nome de usuário)
  
  

Se search_ldap fosse false, ele não tentaria obter um usuário do LDAP e apenas pesquisaria o grafana-db.

Se nem mesmo fosse encontrado em grafana-db e o convite dado fosse um endereço de e-mail, seria necessário allow_external_emails para ser verdadeiro para enviar um e-mail para o mundo exterior.

Como primeiro passo no desenvolvimento, a chave "ativada" seria suficiente. No comportamento atual, eu desativaria os convites.