我有CF UAA并尝试通过generic_oauth与Grafana 4.0.2一起使用.我能够配置登录等,它工作正常.我缺少的是如何区分管理员用户.此外,我想将用户区分为Grafana中的单独组织.

它可行吗？如果是这样,怎么样？我正在查看https://docs.cloudfoundry.org/api/uaa/#user-info / userinfo端点(它在我的Grafana generic_oauth设置中使用),看起来它没有足够的信息.也许这可以通过范围以某种方式完成？

最佳答案 通用oauth插件不提供将用户自动添加到特定组织或指定其访问级别的方法.

用户成功通过Grafana身份验证后,您可以编辑其用户帐户并设置其权限级别等.

可以扩展oauth模块返回的BasicUserInfo结构,以便能够保存用户应该成为其成员的org列表,并更新login_oauth.go以管理用户的组织成员资格(如果该元素由oauth插件.在这一点上,最简单的方法似乎是创建一个oauth_cloudfoundry插件,该插件可以使用cloudfoundry组成员资格映射到grafana组织成员资格.