尽管有这些设置,Grafana 仍然需要使用密码才能查看 Dashboards。有人可以帮我正确设置吗?
[auth.anonymous]
# enable anonymous access
enabled = true
[auth.basic]
enabled = false
问问题
112147 次
6 回答
69
感谢@Donald Mok 的回答;我只是想让它尽可能清楚。在 Grafana 界面中,您可以创建一个组织。之后,您可以为此组织创建一些仪表板。因此,存在一个问题,您需要为匿名用户指定组织。它应该是一个真正的组织(对于您的 Grafana)。匿名用户将只能看到该组织的仪表板。
#################################### Anonymous Auth ##########################
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
于 2016-03-15T14:35:18.887 回答
28
要为匿名用户设置登录,您需要在 default.ini/grafana.ini 文件 (Grafana\conf) 中进行这些小的配置更改。
如果要隐藏登录页面,请执行以下配置:
[auth] # Set to true to disable (hide) the login form, useful if you use OAuth #disable_login_form = false disable_login_form = true更改
disable_login_form为true。启用匿名访问:
[auth.anonymous] # enable anonymous access enabled = true指定组织:
# specify organization name that should be used for unauthenticated users org_name = YOUR_ORG_NAME_HERE重新启动 Grafana,您应该能够看到 Grafana 仪表板。如果没有,只需将您的组织角色从更改
Viewer为Editor:# specify role for unauthenticated users org_role = Editor
于 2018-07-04T12:34:49.827 回答
10
我遇到了这个问题,但在我的情况下,根本原因是一个小错误。我检查了 grafana.log 文件,发现:
“2016/02/12 09:24:57 [middleware.go:62 initContextWithAnonymousUser()] [E] 匿名访问组织错误:‘匿名组织’:未找到组织”
我更改了 grafana.ini 中的 org_name,重新启动 Grafana 后,一切正常。
我建议你检查你的 grafana.log 文件,看看你的配置有什么问题。
于 2016-02-12T01:24:36.323 回答
5
首先,在grafana.ini调整以下值:
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = YOUR_ORG_NAME_HERE
# specify role for unauthenticated users
org_role = SOME_USER_NAME_HERE # e.g. Anonymous
现在,重新启动 Grafana 后,登录并确保创建的用户不是 admin。如果没有,请创建一个。用户创建对话中的值实际上对于完成任务并不重要。
最后,在 global orgs 下设置相同的组织名称以匹配您的grafana.ini值。此外,请确保您创建的用户具有您设置的角色grafana.ini(在我的示例中,该角色将是“匿名”)。
于 2017-08-11T20:28:15.150 回答
3
首先,您的配置应如下所示:
[auth.anonymous]
# enable anonymous access
enabled = true
# specify organization name that should be used for unauthenticated users
org_name = ORGANIZATION
# specify role for unauthenticated users
org_role = Viewer
[auth]
# Set to true to disable (hide) the login form, useful if you use OAuth
disable_login_form = true
然后,您需要在 Grafana 网站的 Server Admin 页面上创建一个与您在此处指定的名称完全相同的组织: org_name = ORGANIZATION
如果您随后使用一些面板制作仪表板,您可以共享仪表板或特定面板,您可以在此处<iframe>找到更多信息
于 2021-05-03T15:59:40.897 回答
0
这是我为我的 Caddy 代理所做的,它已经使用了客户端证书身份验证。请注意,这仍然会将您的数据源公开!请务必将 your@email.com 替换为您的电子邮件和 grafana.ini 中的 Caddy 代理 ip。
球童档案
grafana.****.***, gf.****.*** {
tls your@email.com {
clients /mnt/user/appdata/caddy/conf/ca.crt
}
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "admin"
}
}
gf-pub.****.*** {
tls your@email.com
proxy / http://10.0.1.39:3000 {
transparent
websocket
insecure_skip_verify
header_upstream X-WEBAUTH-USER "public"
}
}
grafana.ini
[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
enable_login_token = false
whitelist = 10.0.1.3 <-- Your Caddy IP
于 2020-04-13T11:35:56.293 回答