- Estou enviando um ...
- [ ] Relatório de erro
- [x] Solicitação de recurso
- [] Pergunta / solicitação de suporte: Por favor, não abra um problema do github. Opções de suporte
.. em relação ao problema # 6567, precisamos de uma (s) configuração (ões) grafana.ini que controla se ..
- Org-Admins têm permissão para convidar pessoas que não podem ser encontradas através das configurações do LDAP (nome de usuário ou atributo de e-mail no LDAP).
- Org-Admins estão autorizados a convidar pessoas por um endereço de e-mail externo (um endereço de e-mail que não se encontra no LDAP ou grafana-db local)
Por favor inclua esta informação:
- Qual versão do Grafana você está usando?
v3.1.1 (commit: a4d2708) - Qual fonte de dados você está usando?
Elasticsearch / InfluxDB - Em qual sistema operacional você está executando o grafana?
Linux, RHEL 7.2 - O que você fez?
Convidei um usuário por um endereço de e-mail. Apenas inscrições LDAP são permitidas e inscrição de usuário geral não é permitida. - Qual foi o resultado esperado?
Eu esperava que ele negasse meu convite se eu desse um endereço de e-mail, porque só permito que usuários LDAP se inscrevam e façam login. Portanto, permitiria meu convite se eu desse um usuário LDAP com esse nome de usuário ou um usuário LDAP com esse endereço de e-mail. - O que aconteceu em vez disso?
Ele criou um novo usuário com um endereço de e-mail como "nome de usuário" no grafana-db. Esse usuário é um usuário local. Assim, o usuário poderia fazer o login e fazer parte daquela organização para a qual foi convidado.
As configurações correspondentes podem ter a seguinte aparência em grafana.ini - usando uma nova seção para controlá-la:
[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true
Nesta constelação, seria ..
- geralmente permitido convidar alguém.
- tem permissão para convidar alguém por um endereço de e-mail.
- grafana, então, examinaria os usuários existentes com esse endereço de e-mail no grafana-db.
- se ainda não foi encontrado: grafana precisaria olhar através dos usuários existentes que têm aquele endereço de e-mail no ldap, se a configuração do ldap estiver definida (consulte o atributo de e-mail).
- permissão para convidar alguém por um nome de usuário.
- grafana precisaria olhar através de usuários existentes com esse nome de usuário em grafana-db
- se ainda não foi encontrado: grafana precisaria olhar através de usuários existentes com esse nome de usuário no ldap, se a configuração do ldap estiver definida (consulte o atributo de nome de usuário)
Se search_ldap fosse false, ele não tentaria obter um usuário do LDAP e apenas pesquisaria o grafana-db.
Se nem mesmo fosse encontrado em grafana-db e o convite dado fosse um endereço de e-mail, seria necessário allow_external_emails para ser verdadeiro para enviar um e-mail para o mundo exterior.
Como primeiro passo no desenvolvimento, a chave "ativada" seria suficiente. No comportamento atual, eu desativaria os convites.
arebackenautldap
typfeature-request
Comentários muito úteis
Alguma notícia sobre este assunto?
Parece-me que pode ser muito importante em um ambiente de produção poder desativar o convite.