PMM 权限管理

PMM使用Grafana进行展示,安装后默认是无须登录就可以访问，并且可以修改Dashboard，这很不安全，所以我们要去掉这种匿名访问的模式，加上权限管理。

一、因为pmm是docker安装的，所以我们进入docker容器进行修改。

[root@devops01 /]# docker ps
CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                         NAMES
90fbfee66baf        sonatype/nexus3             "sh -c ${SONATYPE_..."   3 weeks ago         Up 3 weeks          0.0.0.0:8081->8081/tcp        nexus
12b244ee60c6        percona/pmm-server:latest   "/opt/entrypoint.sh"     4 weeks ago         Up 2 hours          0.0.0.0:80->80/tcp, 443/tcp   pmm-server
[root@devops01 /]# docker exec -it 12b244ee60c6 /bin/bash
[root@12b244ee60c6 opt]# vi /etc/grafana/grafana.ini 

在grafana.ini文件里找到“Anonymous Auth”这段，把enabled = True注释掉，如下：

#################################### Anonymous Auth ##########################
[auth.anonymous]
# enable anonymous access
#enabled = True

# specify organization name that should be used for unauthenticated users
;org_name = Main Org.

# specify role for unauthenticated users
org_role = Editor

二、重启容器，再访问时就会到登录页面去，可以用默认用户登录（默认用户名和密码都是admin）。

[root@devops01 /]# docker restart 12b244ee60c6

三、新增用户

用admin用户登录系统后，在配置选项里面可以新增用户，如下图：

image.png

用户的角色有3种：Admin、Editor、Viewer，新增用户时注意选择对应的角色。