Я новичок в настройке Prometheus / Grafana. Недавно установлен оператор kube-prometheus, обучение и настройка дашбордов и аутентификации LDAP. Я вижу, что мы можем создать организацию / роли Grafana и сопоставить их с группами LDAP. Это поможет предоставить доступ «Admin», «Editor» и «Viewer», как указано в документации. Пытаясь понять, как мы можем ограничить доступ к панели инструментов Grafana только для ресурсов пространства имен, или этот подход не рекомендуется? Это означает, что каждая команда, имеющая доступ к соответствующему пространству имен, будет видеть, что им разрешено, с учетом других пространств имен или узлов.
Спасибо