Роли и права доступа в консоли
Роли организации
См. раздел Управление пользователями в облаке для получения инструкций по назначению ролей организации.
В ClickHouse доступно четыре роли на уровне организации для управления пользователями. Только роль Admin имеет доступ к сервисам по умолчанию. Все остальные роли должны быть объединены с ролями на уровне сервиса для взаимодействия с сервисами.
| Роль | Описание |
|---|---|
| Admin | Выполняет все административные действия в организации и управляет всеми настройками. Эта роль по умолчанию назначается первому пользователю в организации и автоматически имеет права Service Admin на все сервисы. |
| Developer | Имеет доступ к просмотру организации и возможность генерировать API-ключи с такими же или более низкими правами. |
| Billing | Просматривает данные об использовании и счетах, а также управляет способами оплаты. |
| Member | Может только входить в систему с возможностью управлять настройками личного профиля. По умолчанию назначается пользователям SAML SSO. |
Сервисные роли
См. раздел Управление пользователями в облаке для получения инструкций по назначению сервисных ролей.
Сервисные права должны быть явно выданы администратором пользователям с любыми ролями, кроме admin. Роль Service Admin преднастроена с административным доступом к SQL-консоли, но может быть изменена для ограничения или удаления прав.
| Роль | Описание |
|---|---|
| Service read only | Просмотр сервисов и настроек. |
| Service admin | Управление настройками сервиса. |
Роли SQL-консоли
См. раздел Управление назначениями ролей SQL-консоли для получения инструкций по назначению ролей SQL-консоли.
| Role | Description |
|---|---|
| SQL console read only | Доступ только для чтения к базам данных в пределах сервиса. |
| SQL console admin | Административный доступ к базам данных в пределах сервиса, эквивалентный роли Default базы данных. |
