カスタムロールの管理

このガイドは、ClickHouse Cloud で Admin ロールを持つユーザーを対象としています。

ClickHouse Cloud のお客様は、定義済みのシステムロールから選択することも、ユーザーに割り当てるカスタムロールを作成することもできます。システムロールとそれに関連する権限の詳細については、Console roles and permissionsを参照してください。このガイドでは、カスタムロールの管理方法について説明します。

カスタムロールを作成する

カスタムロールには、組織、サービス、データベースに関する権限を組み合わせて設定できます。権限は、すべてのサービスとデータベース、またはその一部のサービスやデータベースに適用できます。

組織設定にアクセスし、`Users and roles` を選択する

services ページで、組織名を選択します。表示されたポップアップメニューから Users and roles を選択します。

`Roles` タブを選択する

画面上部中央にある Roles タブを選択します。

右上の `Create new role` を選択する

画面右上にある Create new role ボタンを選択します。

ロール名を設定する

わかりやすいロール名を入力します。この名前は、ユーザーや API キーにロールを割り当てる際に表示されます。

`Allow` をクリックし、権限の適用範囲を選択する

Allow ボタンをクリックし、Organization、Service、Database の権限を選択します。すべての権限の説明については、Console roles and permissions を参照してください。

ヒント

Console にログインするユーザーには、少なくとも Organization > Access organization 権限が必要です。

新しいロールを確認する

作成を確定する前に、新しいロールに割り当てた権限を確認します。問題がなければ、Create role をクリックします。

カスタムロールを更新する

カスタムロールは、作成後に更新できます。ロールから削除された権限はユーザーから失われ、追加された権限はユーザーに付与されます。

ヒント

ユーザー権限は加算式です。ユーザーが複数のロールを通じて同じ操作を実行する権限を持っている場合、1 つのロールからその権限を削除しただけでは、すぐにアクセスできなくならないことがあります。

組織の設定に移動し、Users and roles を選択します
Roles タブを選択します
更新するロールの横にある 3 点メニューを選択します
Edit を選択します
権限を変更します
Edit role を選択します

カスタムロールを削除する

カスタムロールはいつでも削除できます。

注意

組織内には、管理権限を持つユーザーが少なくとも 1 人必要です。ロールを削除した結果、最後の 1 人から管理権限がなくなる場合、そのロールは削除できません。これを回避するには、カスタムロールを削除する前に、少なくとも 1 人のユーザーに Admin システムロールを割り当ててください。

組織設定を開き、Users and roles を選択します
Roles タブを選択します
削除するロールの横にある 3 点メニューを選択します
ロールの削除によってアクセスを失うユーザーと API キーを確認します。必要に応じて割り当てを調整してください。
Delete role を選択してプロセスを完了します

カスタムロールを作成する​

組織設定にアクセスし、Users and roles を選択する​

Roles タブを選択する​

右上の Create new role を選択する​

ロール名を設定する​

Allow をクリックし、権限の適用範囲を選択する​

新しいロールを確認する​

カスタムロールを更新する​

カスタムロールを削除する​