我有 CF UAA 并尝试通过 generic_oauth 将它与 Grafana 4.0.2 一起使用。我能够配置登录等,它工作正常。我缺少的是如何区分其他管理员用户。另外,我想在 Grafana 中将用户区分为不同的组织。
可行吗?如果是这样,怎么做?我正在查看https://docs.cloudfoundry.org/api/uaa/#user-info /userinfo端点(它在我的 Grafana generic_oauth 设置中使用),看起来它没有足够的信息。也许这可以通过范围以某种方式完成?
通用 oauth 插件不提供自动将用户添加到特定组织或指定其访问级别的方法。
一旦用户成功通过 Grafana 身份验证,您就可以编辑他们的用户帐户并设置他们的权限级别等。
如果 oauth 插件返回该元素,则可以扩展BasicUserInfooauth 模块返回的结构,使其能够保存用户应该是其成员的组织列表,并更新以管理用户的组织成员资格。login_oauth.go那时,看起来最简单的方法是创建一个oauth_cloudfoundry插件,该插件可以使用 cloudfoundry 组成员身份映射到 grafana org 成员身份。
另一种选择是在 Grafana 中显式创建一个用户,然后在第一次 OAuth 登录之前将他/她设置为某个组织中的管理员。查看这篇文章了解更多详情: https ://medium.com/@davidoha/how-to-restrict-user-access-with-to-grafana-with-generic-oauth-656a1a660a7b