跨工作空间授权¶
观测云以工作空间为单位进行数据隔离,确保各工作空间数据独立安全。同时,支持跨工作空间数据授权,可将多个工作空间的数据授权给当前工作空间,通过场景仪表板、视图等图表组件进行查询和展示。配置数据授权后,您可以在一个工作空间查看所有被授权工作空间的数据。
此外,平台支持同一站点下跨工作空间统一查询。开启此功能后,您可以在当前工作空间内,直接查询并汇总展示同一站点下所有其他工作空间的数据,无需逐一配置数据授权。
注意
不支持同时多站点查询。
授权给¶
进入管理 > 跨工作空间授权 > 授权给,此页面用于管理当前空间与其他空间的数据授权关系。页面提供两个操作入口:
添加授权¶
若您希望将当前空间的数据授权给其他工作空间查看,按以下步骤完成:
- 点击添加授权;
-
选择授权范围;
- 当前站点授权:将数据授权给同一站点下的其他工作空间,确认后直接生效
- 跨站点授权:将数据授权给不同站点的工作空间,需生成授权包并由对方导入后生效
-
输入授权的工作空间 ID;
- 框定数据范围;
- 确认,生成授权包。
如何获取工作空间 ID
进入管理 > 空间设置 > 工作空间 ID,点击复制,即可获得工作空间 ID。
-
若您选择当前站点授权:点击确认后,授权立即生效,对方可在其工作空间的可查看列表中看到该授权。
-
若您选择跨站点授权:点击生成授权包,系统将生成
meta json授权包文件。您需将该文件提供给被授权方,由对方导入并认证成功后,授权正式生效。
数据范围¶
包含可用性监测、云账单、日志、应用性能、指标、基础对象、资源目录、事件、用户访问、网络、profile、LLM;支持多选。
-
日志索引:若您选择的数据范围中包含日志数据(即选中“全部”、“日志”),可继续选择您需要授权查看的索引;
- 此处的索引包含默认索引和所有日志索引。不包含外部索引
-
当数据范围选择“指标”时,可对指标授权范围进行细化配置:
- 默认选项:系统显示为“全部”,此时若保持输入框为空,则表示授权当前工作空间下的全部指标集;
- 自定义筛选:支持手动输入标签条件进行过滤,多个标签条件之间用英文逗号分隔,格式为
key:value。例如输入host:server, env:prod,则仅授权匹配这些标签条件的指标数据。
导入授权包¶
点击导入授权包,上传授权方提供的 meta json 授权包文件。
- 仅支持
.json文件格式。 - 导入后,系统将自动识别授权方站点、工作空间及数据范围。
认证成功后,当前工作空间即可在可查看列表中看到该授权记录。
可查看¶
进入管理 > 跨工作空间授权 > 可查看,此页面展示其他空间已授权给当前空间的数据权限记录。
- 若对方通过当前站点授权直接授权,记录会自动显示在列表中,状态为已生效;
- 若对方通过跨站点授权生成授权包,您需要点击导入授权包,上传对方提供的
.json授权包文件。导入并认证成功后,该记录将显示在列表中,状态变为已生效。
理解授权状态¶
在授权给或可查看列表中,每条授权记录会展示当前状态:
| 状态 | 说明 |
|---|---|
| 待导入 | 授权包已生成,但被授权工作空间尚未导入或认证未完成 |
| 已生效 | 被授权工作空间已导入授权包并认证成功,授权正式生效 |
| 已失效 | 授权不可用,包括被删除、认证失败或后端判定不可用 |
管理授权¶
在授权给或可查看列表中,您可进行以下操作:
- 基于站点进行列表筛选;
- 输入工作空间名称或 ID 进行搜索定位;
- 删除某条工作空间的数据授权;
- 通过编辑按钮对授权规则进行再编辑;
- 添加或删除数据授权时,系统将生成审计事件,并向对应工作空间的拥有者和管理员发送邮件通知。
影响范围¶
在编辑或删除授权规则时,若对数据范围或日志索引进行删减。
点击确认后,右侧将弹出滑动窗口,显示当前被授权空间删除数据授权的影响范围,包括监控器和数据访问的配置名称。
支持导出该列表为 CSV 文件。
应用场景¶
成功添加跨工作空间授权后,您可以通过工作空间内的以下入口进行跨空间查询。
