[auth.anonymous]
# enable anonymous access
enabled = true
[auth.basic]
enabled = false
[auth.anonymous]
# enable anonymous access
enabled = true
[auth.basic]
enabled = false
感谢 @Donald Mok 的回答;我只是想尽可能地让它更清晰。在 Grafana 界面上,您可以创建一个组织。然后,您可以为该组织创建一些仪表板。因此,有一个问题,您需要为匿名用户指定组织。而且它应该是真实的组织(适用于您的 Grafana)。匿名用户将只能看到来自该组织的仪表板。
#################################### Anonymous Auth ##########################
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
要为匿名用户设置登录,您需要在default.ini / grafana.ini文件(Grafana \ conf)中进行这些小的配置更改。
如果要隐藏登录页面,请执行以下配置:
[auth]
# Set to true to disable (hide) the login form, useful if you use OAuth
#disable_login_form = false
disable_login_form = true
将disable_login_form
更改为true
。
启用匿名访问:
[auth.anonymous]
# enable anonymous access
enabled = true
指定组织:
# specify organization name that should be used for unauthenticated users
org_name = YOUR_ORG_NAME_HERE
重新启动Grafana,您应该能够看到Grafana仪表板。如果不能,请将您的组织角色从“查看者”更改为“编辑者”:# specify role for unauthenticated users
org_role = Editor
我曾经遇到过这个问题,但在我的情况下根本原因是一个微小的错误。 我检查了grafana.log文件并发现:
"2016/02/12 09:24:57 [middleware.go:62 initContextWithAnonymousUser()] [E] 匿名访问组织错误:'匿名 Org.': 组织未找到"
我更改了grafana.ini中的org_name,并重新启动Grafana后,一切都按照我的意图进行得很好。
我建议您检查一下grafana.log文件,看看配置出了什么问题。
首先,您的配置应该像这样:
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
# specify role for unauthenticated users
org_role = Viewer
[auth]
# Set to true to disable (hide) the login form, useful if you use OAuth
disable_login_form = true
接下来你需要在Grafana网站的Server Admin页面上创建一个与您在此处指定的名称完全相同的组织:org_name = ORGANIZATION
然后,如果您创建了一个包含一些面板的仪表板,您可以使用<iframe>
共享该仪表板或特定面板,您可以在这里找到更多信息。
org_name
没有指向现有的组织。在仪表板中创建它(或重命名默认组织)即可解决。 - bfontainegrafana.ini
文件中调整以下值:[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = YOUR_ORG_NAME_HERE
# specify role for unauthenticated users
org_role = SOME_USER_NAME_HERE # e.g. Anonymous
grafana.ini
值匹配的相同组织名称。同时,请确保您创建的用户具有您在 grafana.ini
中设置的角色(在我的示例中,角色将是 "Anonymous")。这是我为我的Caddy代理所做的事情,它已经使用客户端证书进行了身份验证。请注意,这仍然会将您的数据源暴露给公众!请确保在grafana.ini中用您的电子邮件替换your@email.com和Caddy代理IP。
Caddyfile
grafana.****.***, gf.****.*** {
tls your@email.com {
clients /mnt/user/appdata/caddy/conf/ca.crt
}
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "admin"
}
}
gf-pub.****.*** {
tls your@email.com
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "public"
}
}
grafana.ini
[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
enable_login_token = false
whitelist = 10.0.1.3 <-- Your Caddy IP
[auth.anonymous]
enabled = true
org_role = Admin
[auth.basic]
enabled = false
[auth]
disable_login_form = true