ClickHouse/docs/fa/operations/settings/settings-users.md

165 lines
7.5 KiB
Markdown
Raw Normal View History

2020-04-03 13:23:32 +00:00
---
2020-04-04 09:15:31 +00:00
machine_translated: true
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
2020-04-04 09:15:31 +00:00
toc_priority: 63
toc_title: "\u062A\u0646\u0638\u06CC\u0645\u0627\u062A \u06A9\u0627\u0631\u0628\u0631"
2020-04-03 13:23:32 +00:00
---
2020-04-04 09:15:31 +00:00
# تنظیمات کاربر {#user-settings}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
این `users` بخش از `user.xml` فایل پیکربندی شامل تنظیمات کاربر.
2020-04-03 13:23:32 +00:00
!!! note "اطلاعات"
فاحشه خانه نیز پشتیبانی می کند [گردش کار مبتنی بر مربع](../access-rights.md#access-control) برای مدیریت کاربران. ما توصیه می کنیم از این استفاده کنید.
2020-04-04 09:15:31 +00:00
ساختار `users` بخش:
2020-04-03 13:23:32 +00:00
``` xml
<users>
<!-- If user name was not specified, 'default' user is used. -->
<user_name>
<password></password>
<!-- Or -->
<password_sha256_hex></password_sha256_hex>
<access_management>0|1</access_management>
2020-04-03 13:23:32 +00:00
<networks incl="networks" replace="replace">
</networks>
<profile>profile_name</profile>
<quota>default</quota>
<databases>
<database_name>
<table_name>
<filter>expression</filter>
<table_name>
</database_name>
</databases>
</user_name>
<!-- Other users settings -->
</users>
```
2020-04-04 09:15:31 +00:00
### نام / رمز عبور {#user-namepassword}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
رمز عبور را می توان در متن یا در شی256 (فرمت سحر و جادو) مشخص شده است.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
- برای اختصاص دادن رمز عبور به متن (**توصیه نمی شود**), جای خود را در یک `password` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password>qwerty</password>`. رمز عبور را می توان خالی گذاشت.
2020-04-03 13:23:32 +00:00
<a id="password_sha256_hex"></a>
2020-04-04 09:15:31 +00:00
- برای اختصاص دادن رمز عبور با استفاده از هش ش256 در یک `password_sha256_hex` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>`.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
نمونه ای از نحوه تولید رمز عبور از پوسته:
2020-04-03 13:23:32 +00:00
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
2020-04-04 09:15:31 +00:00
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش ش256 است.
2020-04-03 13:23:32 +00:00
<a id="password_double_sha1_hex"></a>
2020-04-04 09:15:31 +00:00
- برای سازگاری با مشتریان خروجی زیر, رمز عبور را می توان در دو شی1 هش مشخص. محل را در `password_double_sha1_hex` عنصر.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
به عنوان مثال, `<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>`.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
نمونه ای از نحوه تولید رمز عبور از پوسته:
2020-04-03 13:23:32 +00:00
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'
2020-04-04 09:15:31 +00:00
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش دو شی1 است.
2020-04-03 13:23:32 +00:00
### مدیریت دسترسی {#access_management-user-setting}
این تنظیم را قادر می سازد از غیر فعال با استفاده از گذاشتن محور [کنترل دسترسی و مدیریت حساب](../access-rights.md#access-control) برای کاربر.
مقادیر ممکن:
- 0 — Disabled.
- 1 — Enabled.
مقدار پیش فرض: 0.
2020-04-04 09:15:31 +00:00
### نام / شبکه {#user-namenetworks}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
لیست شبکه هایی که کاربر می تواند به سرور کلیک متصل شود.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
هر عنصر از لیست می توانید یکی از اشکال زیر را داشته باشد:
2020-04-03 13:23:32 +00:00
- `<ip>` — IP address or network mask.
2020-04-04 09:15:31 +00:00
مثالها: `213.180.204.3`, `10.0.0.1/8`, `10.0.0.1/255.255.255.0`, `2a02:6b8::3`, `2a02:6b8::3/64`, `2a02:6b8::3/ffff:ffff:ffff:ffff::`.
2020-04-03 13:23:32 +00:00
- `<host>` — Hostname.
2020-04-04 09:15:31 +00:00
مثال: `example01.host.ru`.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای بررسی دسترسی یک پرسوجوی دی ان اس انجام میشود و تمامی نشانیهای اینترنتی برگشتی با نشانی همکار مقایسه میشوند.
2020-04-03 13:23:32 +00:00
- `<host_regexp>` — Regular expression for hostnames.
2020-04-04 09:15:31 +00:00
مثال, `^example\d\d-\d\d-\d\.host\.ru$`
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای بررسی دسترسی [جستجو](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) برای نشانی همکار انجام می شود و سپس عبارت منظم مشخص شده اعمال می شود. سپس پرس و جو دی ان اس دیگری برای نتایج پرس و جو انجام می شود و تمامی نشانیهای دریافتی با نشانی همکار مقایسه می شوند. ما قویا توصیه می کنیم که عبارت منظم به پایان می رسد با$.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
تمام نتایج درخواست دی ان اس ذخیره سازی تا زمانی که سرور راه اندازی مجدد.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
**مثالها**
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای باز کردن دسترسی برای کاربر از هر شبکه مشخص کنید:
2020-04-03 13:23:32 +00:00
``` xml
<ip>::/0</ip>
```
2020-04-04 09:15:31 +00:00
!!! warning "اخطار"
این نا امن برای باز کردن دسترسی از هر شبکه مگر اینکه شما یک فایروال به درستی پیکربندی و یا سرور به طور مستقیم به اینترنت متصل نیست.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
برای باز کردن دسترسی فقط از جایل هاست مشخص کنید:
2020-04-03 13:23:32 +00:00
``` xml
<ip>::1</ip>
<ip>127.0.0.1</ip>
```
2020-04-04 09:15:31 +00:00
### نام / پروفایل {#user-nameprofile}
2020-04-03 13:23:32 +00:00
شما می توانید یک پروفایل تنظیمات برای کاربر اختصاص دهید. پروفایل های تنظیمات در یک بخش جداگانه از پیکربندی `users.xml` پرونده. برای کسب اطلاعات بیشتر, دیدن [پروفایل تنظیمات](settings-profiles.md).
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
### نام / سهمیه {#user-namequota}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
سهمیه اجازه می دهد شما را به پیگیری و یا محدود کردن استفاده از منابع بیش از یک دوره از زمان. سهمیه در پیکربندی `quotas`
بخش از `users.xml` فایل پیکربندی.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
شما می توانید یک سهمیه تعیین شده برای کاربر اختصاص. برای شرح مفصلی از پیکربندی سهمیه, دیدن [سهمیه](../quotas.md#quotas).
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
### نام/پایگاه های داده {#user-namedatabases}
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
در این بخش می توانید ردیف هایی را که توسط کلیک برای بازگشت هستند محدود کنید `SELECT` نمایش داده شد ساخته شده توسط کاربر فعلی, در نتیجه اجرای امنیت سطح ردیف پایه.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
**مثال**
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
پیکربندی زیر نیروهای که کاربر `user1` فقط می توانید ردیف ها را ببینید `table1` به عنوان نتیجه `SELECT` نمایش داده شد که ارزش `id` درست است 1000.
2020-04-03 13:23:32 +00:00
``` xml
<user1>
<databases>
<database_name>
<table1>
<filter>id = 1000</filter>
</table1>
</database_name>
</databases>
</user1>
```
این `filter` می تواند هر بیان و در نتیجه [UInt8](../../sql-reference/data-types/int-uint.md)- نوع ارزش. این حالت معمولا شامل مقایسه و اپراتورهای منطقی. سطرها از `database_name.table1` از کجا نتایج فیلتر به 0 برای این کاربر بازگشت نیست. فیلتر کردن با ناسازگار است `PREWHERE` عملیات و معلولین `WHERE→PREWHERE` بهینهسازی.
2020-04-03 13:23:32 +00:00
2020-04-04 09:15:31 +00:00
[مقاله اصلی](https://clickhouse.tech/docs/en/operations/settings/settings_users/) <!--hide-->