尽管有这些设置,Grafana仍然需要使用密码来查看仪表板。有人可以帮我正确设置吗?
[auth.anonymous]
# enable anonymous access
enabled = true
[auth.basic]
enabled = false
答案 0 :(得分:31)
感谢@Donald Mok的回答,我只想尽可能清楚。在Grafana界面中,您可以创建组织。之后,您可以为此组织创建一些仪表板。因此,您需要为匿名用户指定组织。它应该是真正的组织(对于你的Grafana)。匿名用户只能看到该组织的仪表板。
#################################### Anonymous Auth ##########################
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
答案 1 :(得分:6)
我有同样的问题,但我的案件的根本原因是犯了错误。 我检查了grafana.log,我发现了
" 2016/02/12 09:24:57 [middleware.go:62 initContextWithAnonymousUser()] [E]匿名访问组织错误:' Anonymous Org。': 未找到组织"
我确实更改了grafana.ini中的org_name,这就产生了问题。 修好并重新启动grafana后,事情进展顺利。
我建议您检查一下grafana.log文件,看看您的配置有什么问题。
答案 2 :(得分:5)
要为匿名用户设置登录名,您需要在defult.ini / grafana.ini文件(Grafana \ conf)中进行这些小的配置。
1. 如果要隐藏登录页面,请执行此配置
[auth]
# Set to true to disable (hide) the login form, useful if you use OAuth
#disable_login_form = false
disable_login_form = true
将disable_login_form
更改为true
2. 启用匿名访问
[auth.anonymous]
# enable anonymous access
enabled = true
3。指定组织机构
# specify organization name that should be used for unauthenticated users
org_name = YOUR_ORG_NAME_HERE
4. 重新启动grafana,您应该能够看到grafana(如果未看到dasboard,只需将您的组织角色从Viewer
更改为Editor
< / p>
# specify role for unauthenticated users
org_role = Editor
答案 3 :(得分:4)
首先,在grafana.ini
中调整以下值:
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = YOUR_ORG_NAME_HERE
# specify role for unauthenticated users
org_role = SOME_USER_NAME_HERE # e.g. Anonymous
现在,重启grafana后,登录并确保创建了另一个用户而不是管理员。如果没有,请创建一个。用户创建对话框中的值实际上并不重要,无法完成任务。
最后,在全局组织下设置相同的组织名称以匹配您的grafana.ini
值。另外,请确保您创建的用户具有您在grafana.ini
中设置的角色(在我的示例中将是角色&#34;匿名&#34;)。
答案 4 :(得分:1)
首先,您的配置应如下所示:
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
# specify role for unauthenticated users
org_role = Viewer
[auth]
# Set to true to disable (hide) the login form, useful if you use OAuth
disable_login_form = true
然后您需要在 Grafana 网站的服务器管理页面上创建一个与您在此处指定的名称完全相同的组织: org_name = ORGANIZATION
如果您随后制作了带有一些面板的仪表板,您可以与 <iframe>
共享仪表板或特定面板,您可以找到更多信息 here
答案 5 :(得分:0)
这是我为我的Caddy代理所做的事情,该代理已经使用 client-cert 身份验证。请注意,此 静止 会将您的数据源公开给 公共 !确保用grafana.ini中的电子邮件和Caddy代理ip替换your@email.com。
Caddyfile
grafana.****.***, gf.****.*** {
tls your@email.com {
clients /mnt/user/appdata/caddy/conf/ca.crt
}
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "admin"
}
}
gf-pub.****.*** {
tls your@email.com
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "public"
}
}
grafana.ini
[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
enable_login_token = false
whitelist = 10.0.1.3 <-- Your Caddy IP