Table of Contents
Great systems are not just built. They are monitored.
MetricFire is the fully managed Graphite and Grafana platform for small teams that don’t want to self-host their monitoring stack. Pre-built dashboards, alerts, and native add-ons for Heroku, AWS, Azure, and GCP. All with dedicated support and no infrastructure to maintain.
Grafanaのアクセスグループ:ダッシュボード権限管理をよりスマートに
Grafanaでのチームアクセス管理は、特に組織が成長するにつれて複雑になりがちです。そこで役立つのがGrafanaのアクセスグループ(Hosted Graphiteでは限定アクセスグループとも呼ばれる)です。これにより、ダッシュボードのグループを定義し、それらへのアクセスを制限できます。
Hosted GraphiteでGrafanaダッシュボードを利用している場合、この機能によりチーム編成の効率化、データプライバシーの維持、アクセス制御の簡素化が可能になります。同時に、ユーザーに必要な権限のみを付与できます。
Grafanaのアクセスグループとは?
Grafanaのアクセスグループを使用すると、特定のユーザーやチームが閲覧または編集できるダッシュボードを制限できます。
デフォルトでは、Hosted Graphiteアカウント内の全チームメンバーがすべてのダッシュボードを閲覧可能です。ただし、限定アクセスグループを有効化すると、各ユーザーは自身のグループに割り当てられたダッシュボードのみを閲覧できるようになります。
これは、大規模なチーム、MSP、または同一のHosted Graphite環境内で複数のクライアントやプロジェクトを管理する企業にとって特に有用です。
備考:限定アクセスグループはデフォルトでは有効化されていません。アカウントで有効化するにはHosted Graphiteチームにお問い合わせください。
ユーザーとアクセスグループの管理方法
ステップ1:ユーザー管理ページを開く
Access → Teamsに移動し、全ユーザーとその割り当て済み限定アクセスグループを確認します。
ユーザーにグループを割り当てるには:
-
ユーザー名の横にあるドロップダウンをクリックします。
-
目的のアクセスグループを選択します。
-
Save Changesをクリックして更新を適用します。
グループの削除は、グループ名の横にある「×」をクリックするだけです。
ステップ2:Grafanaのアクセスグループを作成または編集する
「Manage Limited Access Groups」を選択して、グループ管理ページに移動します。
ここでは、既存の全グループと以下の操作オプションが表示されます。
-
Edit group details(グループの詳細を編集する)
-
Delete a group(グループを削除する)
-
Create a new one(新規グループを作成する)
新しいアクセスグループを作成する際は、名前を選択し、そのグループで制御するダッシュボードを選択してください。このリストは後からいつでも更新できます。
作成後、ユーザー管理画面に戻り、グループを特定のチームメンバーに割り当てます。
ロール別アクセスルール
限定アクセスグループが有効な場合、ユーザーのロール(役割)ごとに挙動が異なります。
チームマネージャー/アカウントオーナー
-
すべてのダッシュボードに常にアクセス可能
-
アクセスグループの作成および管理が可能
-
グループ設定による制限は受けない
読み取り専用ユーザー(Read-Only Users)
-
1つ以上のグループに割り当て可能
-
割り当てられたグループ内のダッシュボードのみ表示可能
-
ダッシュボードの作成や保存は不可
読み書き可能ユーザー(Read/Write Users)
-
同様に1つ以上のグループに割り当て可能
-
割り当てられたグループ内のダッシュボードを表示・編集可能
-
新しいダッシュボードを作成すると、同じグループ内の全ユーザーが自動的にアクセス可能になる
⚙️ 直接アクセスキーを持っていても、ユーザーは割り当てられていないグループ外のダッシュボードを開くことはできません。外部共有を行う場合は、代わりにGrafanaのスナップショット共有機能を使用してください。
なぜGrafanaのアクセスグループを使うのか?
Grafanaのアクセスグループを導入することで、セキュリティと使いやすさの両方が向上します。
-
セキュリティの強化:機密性の高いダッシュボードへのアクセスを制限
-
チーム管理の最適化:部門・顧客・プロジェクト単位でダッシュボードを分離
-
管理の簡素化:各ダッシュボードを個別に編集することなく、アクセス権の付与・削除が可能
-
ロールベースの制御:Grafanaのロールと組み合わせることで、より細かなアクセス管理を実現
よくある質問
Q1:Grafanaのアクセスグループとは何ですか?
Grafanaのアクセスグループ(Hosted Graphite では「限定アクセスグループ」)は、管理者が特定のユーザーがアクセスできるダッシュボードを制御できる仕組みです。
Q2:Hosted Graphiteで限定アクセスグループを有効にするにはどうすればよいですか?
この機能はデフォルトでは有効になっていません。ご利用のアカウントで有効化するには、Hosted Graphite のサポートへお問い合わせください。
Q3:1人のユーザーに複数のアクセスグループを割り当てることはできますか?
はい、可能です。読み取り専用ユーザーおよび読み書き可能ユーザーは、複数のアクセスグループに所属できます。
Q4:読み取り専用ユーザーと読み書き可能ユーザーの違いは何ですか?
読み取り専用ユーザー(Read-Only Users)はダッシュボードを閲覧することのみ可能です。読み書き可能ユーザー(Read/Write Users)は、割り当てられたグループ内でダッシュボードの編集および作成も行えます。
Q5:マネージャーのアクセスは制限されますか?
いいえ、制限されません。チームマネージャーおよびアカウントオーナーは、常にすべてのダッシュボードにフルアクセスできます。
まとめ
Grafanaのアクセスグループは、複数ユーザーが利用する環境において待望の制御機能を提供します。Hosted Graphiteで限定アクセスグループを設定することで、各チームメンバーが必要な情報のみを閲覧できるようになります。過剰な情報も不足もありません。
これによりセキュリティが向上し、情報の煩雑さが軽減され、データワークフローが整理されます。
この機能の有効化をご希望の場合は、Hosted Graphiteのサポートまでお問い合わせください。
