Перейти к основному содержимому
Перейти к основному содержимому

Управление пользовательскими ролями

Это руководство предназначено для пользователей с ролью Admin в ClickHouse Cloud.

Клиенты ClickHouse Cloud могут выбирать из предопределённых системных ролей или создавать пользовательские роли и назначать их пользователям. Дополнительная информация о системных ролях и связанных с ними разрешениях приведена в разделе Роли и разрешения в консоли. В этом руководстве описано управление пользовательскими ролями.

Создание пользовательских ролей

Пользовательские роли могут включать комбинацию разрешений на уровне организации, сервиса и базы данных. Разрешения можно применять ко всем сервисам и базам данных либо к их подмножеству.

Откройте настройки организации и выберите Users and roles

На странице сервисов выберите имя своей организации. Во всплывающем меню выберите пункт Users and roles.

Выберите вкладку Roles

Выберите вкладку Roles в верхней части экрана по центру.

Выберите Create new role в правом верхнем углу

Нажмите кнопку Create new role в правом верхнем углу экрана.

Укажите имя роли

Введите понятное имя роли. Это имя будет отображаться при назначении ролей пользователям и API-ключам.

Нажмите Allow и выберите область действия разрешений

Нажмите кнопку Allow и выберите разрешения уровня Organization, Service и/или Database. Описание всех разрешений см. в разделе Роли и разрешения в консоли.

Совет

Убедитесь, что у пользователей, которые будут входить в консоль, есть как минимум разрешение Organization > Access organization.

Проверьте новую роль

Перед завершением проверьте разрешения, назначенные новой роли. Когда закончите, нажмите Create role.

Обновление пользовательских ролей

Пользовательские роли можно изменять после создания. Пользователи потеряют все разрешения, удалённые из роли, и получат все добавленные разрешения.

Совет

Разрешения пользователя суммируются. Если у пользователя есть право выполнять операцию в рамках нескольких ролей, он может не сразу потерять доступ, если это разрешение удалено только из одной роли.

  1. Откройте настройки организации и выберите Users and roles
  2. Выберите вкладку Roles
  3. Нажмите на три точки рядом с ролью, которую хотите изменить
  4. Выберите Edit
  5. Измените разрешения
  6. Выберите Edit role

Удаление пользовательских ролей

Пользовательские роли можно удалить в любой момент.

Примечание

В организации должен быть как минимум один пользователь с административными правами. Если при удалении роли последний пользователь лишается административных прав, удалить такую роль нельзя. Чтобы решить эту проблему, перед удалением пользовательской роли назначьте хотя бы одному пользователю системную роль Admin.

  1. Откройте настройки организации и выберите Users and roles
  2. Выберите вкладку Roles
  3. Нажмите на значок с тремя точками рядом с ролью, которую хотите удалить
  4. Проверьте, какие пользователи и API-ключи потеряют доступ после удаления роли. При необходимости скорректируйте назначения.
  5. Выберите Delete role, чтобы завершить процесс