كيفية استخدام حسابات الخدمة في Azure Managed Grafana

مقالة
11/20/2024

في هذا الدليل، تعرف على كيفية استخدام حسابات الخدمة. تستخدم حسابات الخدمة لتشغيل العمليات التلقائية ومصادقة التطبيقات في Grafana باستخدام واجهة برمجة تطبيقات Grafana.

تشمل حالات الاستخدام الشائعة ما يلي:

توفير لوحات المعلومات أو تكوينها
جدولة التقارير
تحديد التنبيهات
إعداد موفر مصادقة SAML خارجي
التفاعل مع Grafana دون تسجيل الدخول كمستخدم

المتطلبات الأساسية

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
مساحة عمل Azure Managed Grafana. إذا لم يكن لديك مساحة عمل بعد، فبادر بإنشاء مساحة عمل Azure Managed Grafana.

تمكين حسابات الخدمة

إذا لم يكن لدى مساحة عمل Grafana الحالية حسابات خدمة ممكنة، فمكنها عن طريق تحديث إعدادات التفضيل لمساحة عمل Grafana باستخدام مدخل Microsoft Azure أو Azure CLI.

بوابة
Azure CLI

في مدخل Microsoft Azure، ضمن Settings، حدد Configuration، ثم ضمن API keys and service accounts، حدد Enable.
حدد حفظ لتأكيد رغبتك في تمكين مفاتيح واجهة برمجة التطبيقات وحسابات الخدمة في Azure Managed Grafana.

مطلوب ملحق Azure Managed Grafana CLI 0.3.0 أو أعلى. لتحديث الملحق الخاص بك، قم بتشغيل az extension update --name amg.
قم بتشغيل الأمر az grafana update لتمكين إنشاء مفاتيح واجهة برمجة التطبيقات وحسابات الخدمة في مساحة عمل Azure Managed Grafana موجودة. في الأمر أدناه، استبدل <azure-managed-grafana-name> باسم مساحة عمل Azure Managed Grafana للتحديث.
```
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
```

إنشاء حساب خدمة

اتبع الخطوات أدناه لإنشاء حساب خدمة Grafana جديد وسرد حسابات الخدمة الموجودة:

واجهة مستخدم Grafana
Azure CLI

انتقل إلى نقطة نهاية مساحة عمل Grafana، ثم حدد المستخدمين والوصول إلى>حسابات الخدمة من القائمة اليسرى، وإضافة حساب خدمة.
أدخل اسم العرض ودورا لحساب خدمة Grafana الجديد من الخيارات لا يوجد دور أساسي أو عارض أو محرر أو مسؤول، وحدد إنشاء. لا يتم تعيين أي دور بشكل افتراضي.
بمجرد إنشاء حساب الخدمة، تعرض Grafana معلومات حول حساب الخدمة الجديد، بما في ذلك تاريخ إنشائه والرموز المميزة الحالية والأذونات المقترنة به. ستقوم بإنشاء رمز مميز أول في خطوة تالية.
حدد حسابات الخدمة اختياريا من القائمة اليسرى لعرض قائمة بجميع حسابات الخدمة في مساحة عمل Grafana.

az grafana service-account create قم بتشغيل الأمر لإنشاء حساب خدمة. استبدل العناصر النائبة <azure-managed-grafana-name>، <service-account-name> و <role> بمعلوماتك الخاصة.

الأدوار المتوفرة: Admin، ، Editor. Viewer
```
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
```

az grafana service-account list قم بتشغيل الأمر للحصول على قائمة بجميع حسابات الخدمة التي تنتمي إلى مساحة عمل Azure Managed Grafana معينة. استبدل <azure-managed-grafana-name> باسم مساحة عمل Azure Managed Grafana.

az grafana service-account list --name <azure-managed-grafana-name> --output table

مثال على الإخراج:

AvatarUrl             IsDisabled    Login        Name        OrgId    Role    Tokens
--------------------  ------------  -----------  ----------  -------  ------  --------
/avatar/abc12345678   False         sa-account1  account1    1        Viewer  0

az grafana service-account show قم بتشغيل الأمر للحصول على تفاصيل حساب الخدمة. استبدل <azure-managed-grafana-name>و<service-account-name> والمعلومات الخاصة بك.
```
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
```

إضافة رمز مميز لحساب الخدمة

بمجرد إنشاء حساب خدمة، أضف رمزا مميزا واحدا أو أكثر للوصول. يتم إنشاء رموز الوصول المميزة سلاسل تستخدم للمصادقة مع واجهة برمجة تطبيقات Grafana دون استخدام اسم مستخدم وكلمة مرور. يرتبط كل رمز مميز بأذونات محددة، مما يسمح لك بالتحكم في مستوى الوصول الممنوح لمستخدمين أو تطبيقات مختلفة. يمكن إنشاء الرموز المميزة وإدارتها وإبطالها حسب الحاجة.

واجهة مستخدم Grafana
Azure CLI

في واجهة مستخدم Grafana:

لإنشاء رمز مميز لحساب الخدمة، حدد إضافة رمز مميز لحساب الخدمة.
استخدم اسم العرض الذي تم إنشاؤه تلقائيا أو أدخل اسما من اختيارك. بشكل افتراضي، يتم تعيين تاريخ انتهاء الصلاحية إلى يوم واحد بعد تاريخ إنشائه. قم بتحديث تاريخ انتهاء الصلاحية المقترح اختياريا أو حدد No expiration.
حدد إنشاء رمز. يتم عرض الرمز المميز مرة واحدة فقط، لذا تأكد من نسخه وحفظه بأمان. إذا فقدت هذا الرمز المميز، فستحتاج إلى إنشاء رمز جديد.
الرمز المميز مدرج الآن في تفاصيل حساب الخدمة.

في Azure CLI:

إنشاء رمز مميز لحساب خدمة Grafana باستخدام az grafana service-account token create. استبدل العناصر النائبة <azure-managed-grafana-name>، <service-account-name> و <token-name> بمعلوماتك الخاصة.

تعيين وقت انتهاء الصلاحية اختياريا:

المعلمة	‏‏الوصف‬	مثال
`--time-to-live`	الرموز المميزة لها وقت انتهاء صلاحية يوم واحد بشكل افتراضي. تعطيل وقت انتهاء الصلاحية أو تحريره اختياريا لتعطيل الرمز المميز بعد وقت معين. يستخدم `s` للثوان أو `m` للدقائق `h` أو للساعات `d` أو للأيام `w` أو للأسابيع `M` أو للأشهر أو `y` للسنوات.	`15d`

az grafana service-account token create --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name> --time-to-live 15d

دون الرمز المميز الذي تم إنشاؤه واحفظه بأمان. إذا فقدت هذا الرمز المميز، فستحتاج إلى إنشاء رمز جديد.

az grafana service-account token list قم بتشغيل الأمر للحصول على قائمة بجميع الرموز المميزة التي تنتمي إلى حساب خدمة معين. استبدل العناصر النائبة <azure-managed-grafana-name> والمعلومات <service-account-name> الخاصة بك.

az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table

مثال على الإخراج:

Created               Expiration            HasExpired    Name    SecondsUntilExpiration
--------------------  --------------------  ------------  ------  ------------------------
2024-11-05T15:09:24Z  2024-11-06T14:48:51Z  False         token1  84388.80530215

تحرير حساب خدمة

في هذا القسم، ستتعلم كيفية تحديث حساب خدمة Grafana.

واجهة مستخدم Grafana
Azure CLI

الإجراءات:

لتحرير الاسم، حدد حساب الخدمة وضمن معلومات حدد تحرير.
لتحرير الدور، حدد حساب الخدمة وضمن معلومات، حدد الدور واختر اسم دور آخر.
لتعطيل حساب خدمة، حدد حساب خدمة وفي أعلى الصفحة حدد تعطيل حساب الخدمة، ثم حدد تعطيل حساب الخدمة للتأكيد. يمكن إعادة تمكين حسابات الخدمة المعطلة عن طريق تحديد تمكين حساب الخدمة.

لقطة شاشة لمنصة Azure. تحرير صفحة حساب الخدمة.

يتم عرض حساب خدمة الإعلام الذي تم تحديثه على الفور.

تحرير حساب خدمة باستخدام az grafana service-account update. استبدل العناصر النائبة <azure-managed-grafana-name>، و <service-account-name> بمعلوماتك الخاصة واستخدم معلمة واحدة أو عدة معلمات التالية:

المعلمة	‏‏الوصف‬
`--is-disabled`	أدخل `--is-disabled true` تعطيل حساب خدمة، أو `--is-disabled false` لتمكين حساب خدمة.
`--name`	أدخل اسما آخر لحساب الخدمة الخاص بك.
`--role`	أدخل دورا آخر لحساب الخدمة الخاص بك. الأدوار المتوفرة: `Admin`، ، `Editor`. `Viewer`

az grafana service-account update --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role> --enabled false

لتعطيل حساب خدمة، az grafana update قم بتشغيل الأمر واستخدم الخيار --is-disabled true. لتمكين حساب خدمة، استخدم --is-disabled false.

az grafana update --service-account Disabled --name <service-account-name>

لحذف حساب خدمة Grafana، حدد حساب خدمة وفي أعلى الصفحة حدد حذف حساب الخدمة، ثم حدد حذف حساب الخدمة للتأكيد. حذف حساب خدمة نهائي ولا يمكن استرداد حساب خدمة بمجرد حذفه.

لحذف حساب خدمة، قم بتشغيل az grafana service-account delete الأمر . استبدل العناصر النائبة <azure-managed-grafana-name> والمعلومات <service-account-name> الخاصة بك.

az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>

حذف رمز مميز لحساب الخدمة

واجهة مستخدم Grafana
Azure CLI

لحذف رمز مميز لحساب خدمة، حدد حساب خدمة وضمن الرموز المميزة، حدد حذف (x). حدد حذف للتأكيد.

لقطة شاشة لمنصة Azure. حذف صفحة الرمز المميز لحساب الخدمة.

لحذف حساب خدمة، قم بتشغيل az grafana service-account token delete الأمر . استبدل العناصر النائبة <azure-managed-grafana-name>، <service-account-name> و <token-name> بمعلوماتك الخاصة.

az grafana service-account token delete --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name>

الخطوات التالية

في هذا الدليل الإرشادي، تعلمت كيفية إنشاء حسابات الخدمة والرموز المميزة وإدارتها لتشغيل العمليات التلقائية في Azure Managed Grafana. عندما تصبح جاهزا، استكشف المزيد من المقالات:

تمكين التكرار في المنطقة

مشاركة عبر