Перейти к основному содержанию
Перейти к основному содержанию

Управление пользователями облака

Это руководство предназначено для пользователей с ролью Organization Admin в ClickHouse Cloud.

Добавление пользователей в организацию

Приглашение пользователей

Администраторы могут приглашать до трёх (3) пользователей одновременно и назначать им роли уровня организации и сервиса в момент приглашения.

Чтобы пригласить пользователей:

  1. Выберите название организации в левом нижнем углу
  2. Нажмите Users and roles
  3. Выберите Invite members в левом верхнем углу
  4. Введите адреса электронной почты (до трёх) новых пользователей
  5. Выберите роли уровня организации и сервиса, которые будут назначены пользователям
  6. Нажмите Send invites

Пользователи получат электронное письмо, из которого они смогут присоединиться к организации. Дополнительные сведения о принятии приглашений см. в разделе Управление учётной записью.

Добавление пользователей через поставщика удостоверений SAML

Enterprise plan feature

SAML SSO is available in the Enterprise plan. To upgrade, visit the plans page in the cloud console.

Если ваша организация настроена для SAML SSO, выполните следующие шаги, чтобы добавить пользователей в организацию.

  1. Добавьте пользователей в приложение SAML у вашего поставщика удостоверений; пользователи не появятся в ClickHouse, пока не выполнят хотя бы один вход
  2. Когда пользователь входит в ClickHouse Cloud, ему автоматически назначается роль Member, которая позволяет только вход в систему и не предоставляет никаких других прав доступа
  3. Чтобы предоставить разрешения, выполните инструкции в разделе Manage user role assignments ниже

Принудительное использование аутентификации только через SAML

После того как в организации будет как минимум один пользователь SAML с ролью Organization Admin, удалите из организации пользователей, использующих другие методы аутентификации, чтобы обеспечить использование в организации только аутентификации SAML.

Управление назначениями ролей пользователей

Пользователи с ролью Organization Admin могут в любое время обновлять разрешения для других пользователей.

Доступ к настройкам организации

На странице сервисов выберите название вашей организации:

Доступ к пользователям и ролям

Выберите пункт Users and roles во всплывающем меню.

Выбор пользователя для обновления

Выберите пункт меню в конце строки пользователя, для которого вы хотите изменить доступ:

Выберите edit

Справа на странице отобразится вкладка:

Обновление разрешений

Выберите значения в раскрывающихся списках, чтобы настроить глобальные разрешения доступа к консоли и указать, к каким функциям пользователь может получать доступ из консоли ClickHouse. Список ролей и связанных с ними разрешений см. в разделе Console roles and permissions.

Выберите значения в раскрывающихся списках, чтобы настроить область доступа сервисной роли выбранного пользователя. При выборе Specific services вы можете управлять ролью пользователя для каждого сервиса.

Сохранение изменений

Сохраните изменения с помощью кнопки Save changes внизу вкладки:

Удаление пользователя

Удаление пользователей SAML

Пользователи SAML, для которых в вашем провайдере идентификации была отменена привязка к приложению ClickHouse, не могут войти в ClickHouse Cloud. При этом учетная запись не удаляется из консоли и должна быть удалена вручную.

Выполните следующие шаги, чтобы удалить пользователя.

  1. Выберите имя организации в левом нижнем углу консоли
  2. Нажмите Users and roles
  3. Нажмите на три точки рядом с именем пользователя и выберите Remove
  4. Подтвердите действие, нажав кнопку Remove user