--- machine_translated: true machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd toc_priority: 63 toc_title: "\u30E6\u30FC\u30B6\u30FC\u8A2D\u5B9A" --- # ユーザー設定 {#user-settings} その `users` のセクション `user.xml` 設定ファイルにユーザを設定します。 !!! note "情報" ClickHouseはまた支えます [SQL駆動型ワークフロー](../access-rights.md#access-control) ユーザーを管理するため。 お勧めいたします。 の構造 `users` セクション: ``` xml 0|1 profile_name default expression ``` ### user_name/パスワード {#user-namepassword} パスワードは、平文またはSHA256(hex形式)で指定できます。 - 平文でパスワードを割り当てるには (**推奨されない**)、それをaに置きます `password` 要素。 例えば, `qwerty`. パスワードは空白のままにできます。 - SHA256ハッシュを使用してパスワードを割り当てるには、パスワードを `password_sha256_hex` 要素。 例えば, `65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5`. シェルからパスワードを生成する方法の例: PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-' 結果の最初の行はパスワードです。 第二の行は、対応するSHA256ハッシュです。 - MySQLクライアントとの互換性のために、パスワードは二重SHA1ハッシュで指定できます。 それを置く `password_double_sha1_hex` 要素。 例えば, `08b4a0f1de6ad37da17359e592c8d74788a83eb0`. シェルからパスワードを生成する方法の例: PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-' 結果の最初の行はパスワードです。 第二の行は、対応する二重SHA1ハッシュです。 ### access_management {#access_management-user-setting} この設定では、SQLドリブンの使用を無効にできます [アクセス制御とアカウント管理](../access-rights.md#access-control) ユーザーのために。 可能な値: - 0 — Disabled. - 1 — Enabled. デフォルト値は0です。 ### user_name/ネットワーク {#user-namenetworks} ユーザーがClickHouseサーバーに接続できるネットワークのリスト。 リストの各要素には、次のいずれかの形式を使用できます: - `` — IP address or network mask. 例: `213.180.204.3`, `10.0.0.1/8`, `10.0.0.1/255.255.255.0`, `2a02:6b8::3`, `2a02:6b8::3/64`, `2a02:6b8::3/ffff:ffff:ffff:ffff::`. - `` — Hostname. 例: `example01.host.ru`. チェックアクセス、DNS問い合わせを行い、すべて返されたIPアドレスと比べてのピアがアドレスです。 - `` — Regular expression for hostnames. 例, `^example\d\d-\d\d-\d\.host\.ru$` アクセスを確認するには、 [DNS PTRクエリ](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) ピアアドレスに対して実行され、指定された正規表現が適用されます。 次に、PTRクエリの結果に対して別のDNSクエリが実行され、受信したすべてのアドレスがピアアドレスと比較されます。 正規表現は$で終わることを強くお勧めします。 すべての結果のDNSの要求をキャッシュまでのサーバが再起動してしまいます。 **例** オープンアクセスのためのユーザーからネットワークのいずれかを指定し: ``` xml ::/0 ``` !!! warning "警告" この不安にオープンアクセスからネットワークを持っていない場合、ファイアウォールを適切に設定されたサーバーに直接接続されます。 オープンアクセスのみからlocalhostを指定し: ``` xml ::1 127.0.0.1 ``` ### user_name/プロファイル {#user-nameprofile} を割り当てることができる設定プロファイルをユーザーです。 設定プロファイルは、 `users.xml` ファイル 詳細については、 [設定のプロファイル](settings-profiles.md). ### user_name/クォータ {#user-namequota} クォータを使用すると、一定期間のリソース使用量を追跡または制限できます。 クォータは `quotas` のセクション `users.xml` 設定ファイル。 ユーザにクォータセットを割り当てることができます。 クォータ設定の詳細については、以下を参照してください [クォータ](../quotas.md#quotas). ### user_name/データベース {#user-namedatabases} このセクションでは、ClickHouseによって返される行を以下の目的で制限することができます `SELECT` クエリーによる、現在のユーザが実施基本列レベルです。 **例** 以下の構成力がユーザー `user1` の行だけを見ることができます `table1` の結果として `SELECT` クエリの値は、次のとおりです。 `id` フィールドは1000です。 ``` xml id = 1000 ``` その `filter` 任意の式にすることができます。 [UInt8](../../sql-reference/data-types/int-uint.md)-タイプ値。 通常、比較演算子と論理演算子が含まれています。 からの行 `database_name.table1` る結果をフィルターを0においても返却いたしませんこのユーザーです。 このフィルタリングは `PREWHERE` 操作と無効 `WHERE→PREWHERE` 最適化。 [元の記事](https://clickhouse.com/docs/en/operations/settings/settings_users/)