2020-04-03 13:23:32 +00:00
---
2020-04-04 09:15:31 +00:00
machine_translated: true
machine_translated_rev: d734a8e46ddd7465886ba4133bff743c55190626
toc_priority: 63
toc_title: "\u062A\u0646\u0638\u06CC\u0645\u0627\u062A \u06A9\u0627\u0631\u0628\u0631"
2020-04-03 13:23:32 +00:00
---
2020-04-04 09:15:31 +00:00
# تنظیمات کاربر {#user-settings}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
این `users` بخش از `user.xml` فایل پیکربندی شامل تنظیمات کاربر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
ساختار `users` بخش:
2020-04-03 13:23:32 +00:00
``` xml
< users >
<!-- If user name was not specified, 'default' user is used. -->
< user_name >
< password > < / password >
<!-- Or -->
< password_sha256_hex > < / password_sha256_hex >
< networks incl = "networks" replace = "replace" >
< / networks >
< profile > profile_name< / profile >
< quota > default< / quota >
< databases >
< database_name >
< table_name >
< filter > expression< / filter >
< table_name >
< / database_name >
< / databases >
< / user_name >
<!-- Other users settings -->
< / users >
```
2020-04-04 09:15:31 +00:00
### نام / رمز عبور {#user-namepassword}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
رمز عبور را می توان در متن یا در شی256 (فرمت سحر و جادو) مشخص شده است.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
- برای اختصاص دادن رمز عبور به متن (**توصیه نمی شود**), جای خود را در یک `password` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password>qwerty</password>` . رمز عبور را می توان خالی گذاشت.
2020-04-03 13:23:32 +00:00
< a id = "password_sha256_hex" > < / a >
2020-04-04 09:15:31 +00:00
- برای اختصاص دادن رمز عبور با استفاده از هش ش256 در یک `password_sha256_hex` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>` .
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
نمونه ای از نحوه تولید رمز عبور از پوسته:
2020-04-03 13:23:32 +00:00
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
2020-04-04 09:15:31 +00:00
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش ش256 است.
2020-04-03 13:23:32 +00:00
< a id = "password_double_sha1_hex" > < / a >
2020-04-04 09:15:31 +00:00
- برای سازگاری با مشتریان خروجی زیر, رمز عبور را می توان در دو شی1 هش مشخص. محل را در `password_double_sha1_hex` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>` .
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
نمونه ای از نحوه تولید رمز عبور از پوسته:
2020-04-03 13:23:32 +00:00
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'
2020-04-04 09:15:31 +00:00
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش دو شی1 است.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
### نام / شبکه {#user-namenetworks}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
لیست شبکه هایی که کاربر می تواند به سرور کلیک متصل شود.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
هر عنصر از لیست می توانید یکی از اشکال زیر را داشته باشد:
2020-04-03 13:23:32 +00:00
- `<ip>` — IP address or network mask.
2020-04-04 09:15:31 +00:00
مثالها: `213.180.204.3` , `10.0.0.1/8` , `10.0.0.1/255.255.255.0` , `2a02:6b8::3` , `2a02:6b8::3/64` , `2a02:6b8::3/ffff:ffff:ffff:ffff::` .
2020-04-03 13:23:32 +00:00
- `<host>` — Hostname.
2020-04-04 09:15:31 +00:00
مثال: `example01.host.ru` .
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای بررسی دسترسی یک پرسوجوی دی ان اس انجام میشود و تمامی نشانیهای اینترنتی برگشتی با نشانی همکار مقایسه میشوند.
2020-04-03 13:23:32 +00:00
- `<host_regexp>` — Regular expression for hostnames.
2020-04-04 09:15:31 +00:00
مثال, `^example\d\d-\d\d-\d\.host\.ru$`
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای بررسی دسترسی [جستجو ](https://en.wikipedia.org/wiki/Reverse_DNS_lookup ) برای نشانی همکار انجام می شود و سپس عبارت منظم مشخص شده اعمال می شود. سپس پرس و جو دی ان اس دیگری برای نتایج پرس و جو انجام می شود و تمامی نشانیهای دریافتی با نشانی همکار مقایسه می شوند. ما قویا توصیه می کنیم که عبارت منظم به پایان می رسد با$.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
تمام نتایج درخواست دی ان اس ذخیره سازی تا زمانی که سرور راه اندازی مجدد.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
**مثالها**
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای باز کردن دسترسی برای کاربر از هر شبکه مشخص کنید:
2020-04-03 13:23:32 +00:00
``` xml
< ip > ::/0< / ip >
```
2020-04-04 09:15:31 +00:00
!!! warning "اخطار"
این نا امن برای باز کردن دسترسی از هر شبکه مگر اینکه شما یک فایروال به درستی پیکربندی و یا سرور به طور مستقیم به اینترنت متصل نیست.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای باز کردن دسترسی فقط از جایل هاست مشخص کنید:
2020-04-03 13:23:32 +00:00
``` xml
< ip > ::1< / ip >
< ip > 127.0.0.1< / ip >
```
2020-04-04 09:15:31 +00:00
### نام / پروفایل {#user-nameprofile}
2020-04-03 13:23:32 +00:00
2020-04-30 18:19:18 +00:00
شما می توانید یک پروفایل تنظیمات برای کاربر اختصاص دهید. پروفایل های تنظیمات در یک بخش جداگانه از پیکربندی `users.xml` پرونده. برای کسب اطلاعات بیشتر, دیدن [پروفایل تنظیمات ](settings-profiles.md ).
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
### نام / سهمیه {#user-namequota}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
سهمیه اجازه می دهد شما را به پیگیری و یا محدود کردن استفاده از منابع بیش از یک دوره از زمان. سهمیه در پیکربندی `quotas`
بخش از `users.xml` فایل پیکربندی.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
شما می توانید یک سهمیه تعیین شده برای کاربر اختصاص. برای شرح مفصلی از پیکربندی سهمیه, دیدن [سهمیه ](../quotas.md#quotas ).
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
### نام/پایگاه های داده {#user-namedatabases}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
در این بخش می توانید ردیف هایی را که توسط کلیک برای بازگشت هستند محدود کنید `SELECT` نمایش داده شد ساخته شده توسط کاربر فعلی, در نتیجه اجرای امنیت سطح ردیف پایه.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
**مثال**
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
پیکربندی زیر نیروهای که کاربر `user1` فقط می توانید ردیف ه ا را ببینید `table1` به عنوان نتیجه `SELECT` نمایش داده شد که ارزش `id` درست است 1000.
2020-04-03 13:23:32 +00:00
``` xml
< user1 >
< databases >
< database_name >
< table1 >
< filter > id = 1000< / filter >
< / table1 >
< / database_name >
< / databases >
< / user1 >
```
2020-04-30 18:19:18 +00:00
این `filter` می تواند هر بیان و در نتیجه [UInt8 ](../../sql-reference/data-types/int-uint.md )- نوع ارزش. این حالت معمولا شامل مقایسه و اپراتورهای منطقی. سطرها از `database_name.table1` از کجا نتایج فیلتر به 0 برای این کاربر بازگشت نیست. فیلتر کردن با ناسازگار است `PREWHERE` عملیات و معلولین `WHERE→PREWHERE` بهینهسازی.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
[مقاله اصلی ](https://clickhouse.tech/docs/en/operations/settings/settings_users/ ) <!--hide-->