作者:来自 Elastic Fabio Busatto 及 Teresa Alvarez Soler
在 Kibana 中引入只读仪表板,为仪表板创建者提供细粒度的共享控制,从而确保结果的准确性并防止不必要的更改。
体验 Elastic 开箱即用的前沿能力。探索 Elasticsearch Labs 仓库中的示例 notebooks,开启免费的云试用,或立即在本地机器上试用 Elastic。
你一定遇到过这种情况。你花了一个小时构建一个完美的仪表板来监控日志:每个图表、每个过滤器、每个标签都精心设计。你把它分享给团队。几天后再打开,却发现不对劲。有同事修改了查询,或者有人更改了时间范围。也许他们是好心。但现在你不得不翻查版本记录,对每一个数字产生怀疑。是不是很熟悉?
这正是我们构建只读仪表板的原因。这正是你一直想要的控制能力。你可以放心地共享仪表板,而无需担心下一个拥有编辑权限的人会修改或破坏它。
注意:只读权限在 Elastic Cloud Serverless 中可用,并且在 Elastic Cloud Hosted 和 Elastic Self-Managed 的 9.3 版本起提供。
当 “所有人都能编辑” 成为问题
在 Kibana 中,共享通常意味着基于空间(space)的权限。如果某人可以在某个空间创建仪表板,那么他们也可以编辑或删除其他人的仪表板。这在协作时很好,但有时也会带来问题。一次意外修改就可能导致错误决策、信任下降,以及大量清理工作。
我们听到过各种变通方法:“我们在仪表板名称里加上 ‘read-only’,希望大家能注意到。”或者:“我们加标签,然后祈祷。” 但 “希望” 并不是权限模型。你需要一种真正的方法,在不限制整个空间访问的情况下锁定仪表板。
到底哪里出了问题
Deb 和 Kevin 在 Operations 空间中都拥有日志监控仪表板的编辑权限。Kevin 对图表做了一些修改。当 Deb 回来时,数据已经和她展示的不一致了。她不得不追查发生了什么(通常只能靠记忆),修复问题,并担心是否已经有错误数据被用于报告。
只读仪表板:合理的所有权与控制
只读仪表板通过让你决定其他用户是否可以编辑仪表板来解决这个问题。当你共享仪表板时,可以选择:编辑(默认,与现在一致)或查看。在查看模式下,只有你(以及 Kibana 管理员)可以修改或删除它。其他人可以打开、使用并信任它,但无法修改。
你能获得什么
-
仪表板完整性:在查看模式下,即使其他用户在该空间有编辑权限,也无法修改或删除仪表板。如果他们尝试操作,会被提示该仪表板已锁定。你的图表和逻辑保持不变。
-
你仍然掌控一切:你是所有者,始终可以编辑、优化和更新。设置为只读不会锁住你,只是锁定其他人看到的版本。
-
灵活生命周期:你可以随时将仪表板切换回“可编辑”。Kibana 管理员仍然可以管理所有仪表板(例如当所有者离开时)。不会出现无法处理的情况。
你可以将最终版本或关键任务仪表板广泛共享,并确保它们保持一致性。该功能在所有 Elastic 产品形态中可用,包括 Serverless。
谁可以做什么?
角色快速说明:
-
仪表板所有者:创建者,拥有完整编辑权限。
-
Kibana 管理员:可以管理所有仪表板。
-
具有空间编辑权限的用户:可以创建和编辑自己的仪表板,但不能修改或删除只读仪表板。
-
具有空间查看权限的用户:只能查看仪表板。
| 操作 | 仪表板所有者 | Kibana 管理员 | 具有空间编辑权限的用户 | 具有空间查看权限的用户 |
|---|---|---|---|---|
| 查看和列出仪表板 | ✔ | ✔ | ✔ | ✔ |
| 创建新仪表板 | ✔ | ✔ | ✔ | ✘ |
| 修改/删除可编辑仪表板 | ✔ | ✔ | ✔ | ✘ |
| 修改/删除只读仪表板 | ✔ | ✔ | ✘ | ✘ |
如何开启只读模式
你可以在保存新仪表板时,或之后通过分享菜单设置只读。
保存新仪表板时:
- 构建仪表板并点击 Save。
- 在 “Save as new dashboard” 窗口中找到 Permissions。
- 将 Can edit 改为 Can view。
- 点击 Save。完成。对其他人来说,它就是只读的了。
对于你已经拥有的仪表板
- 打开该仪表板。
- 打开 Share dashboard 菜单。
- 在共享弹窗中,找到 Permissions 并切换为 Can view。更改会立即生效;该空间中的其他用户将无法再编辑或删除该仪表板。
- 你可以将鼠标悬停在 Share 操作上,以查看某个仪表板当前的权限类型。
查看哪些仪表板已锁定
在主 Dashboards 列表中,你无法编辑或删除的仪表板会显示为禁用的选择复选框。这提供了一种简单的方法来识别哪些是只读的。
在仪表板中,你还会发现 Edit 操作被禁用,并且会出现一个提示,说明该仪表板已被设置为只读。
试试看
只读仪表板现已可用。创建一个仪表板,将其切换为 Can view,然后分享给团队。你的团队将获得单一可信的数据来源,而你也能更加安心。不再需要在标题中写“请勿编辑”。
我们也很希望听到你如何使用只读仪表板。欢迎在我们的社区论坛中分享你的反馈。
