ClickHouse/docs/ja/operations/settings/settings-users.md
2020-10-13 20:23:29 +03:00

165 lines
6.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
machine_translated: true
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
toc_priority: 63
toc_title: "\u30E6\u30FC\u30B6\u30FC\u8A2D\u5B9A"
---
# ユーザー設定 {#user-settings}
その `users` のセクション `user.xml` 設定ファイルにユーザを設定します。
!!! note "情報"
ClickHouseはまた支えます [SQL駆動型ワークフロー](../access-rights.md#access-control) ユーザーを管理するため。 お勧めいたします。
の構造 `users` セクション:
``` xml
<users>
<!-- If user name was not specified, 'default' user is used. -->
<user_name>
<password></password>
<!-- Or -->
<password_sha256_hex></password_sha256_hex>
<access_management>0|1</access_management>
<networks incl="networks" replace="replace">
</networks>
<profile>profile_name</profile>
<quota>default</quota>
<databases>
<database_name>
<table_name>
<filter>expression</filter>
<table_name>
</database_name>
</databases>
</user_name>
<!-- Other users settings -->
</users>
```
### user_name/パスワード {#user-namepassword}
パスワードは、平文またはSHA256(hex形式)で指定できます。
- 平文でパスワードを割り当てるには (**推奨されない**、それをaに置きます `password` 要素。
例えば, `<password>qwerty</password>`. パスワードは空白のままにできます。
<a id="password_sha256_hex"></a>
- SHA256ハッシュを使用してパスワードを割り当てるには、パスワードを `password_sha256_hex` 要素。
例えば, `<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>`.
シェルからパスワードを生成する方法の例:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
結果の最初の行はパスワードです。 第二の行は、対応するSHA256ハッシュです。
<a id="password_double_sha1_hex"></a>
- MySQLクライアントとの互換性のために、パスワードは二重SHA1ハッシュで指定できます。 それを置く `password_double_sha1_hex` 要素。
例えば, `<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>`.
シェルからパスワードを生成する方法の例:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'
結果の最初の行はパスワードです。 第二の行は、対応する二重SHA1ハッシュです。
### access_management {#access_management-user-setting}
この設定では、SQLドリブンの使用を無効にできます [アクセス制御とアカウント管理](../access-rights.md#access-control) ユーザーのために。
可能な値:
- 0 — Disabled.
- 1 — Enabled.
デフォルト値は0です。
### user_name/ネットワーク {#user-namenetworks}
ユーザーがClickHouseサーバーに接続できるネットワークのリスト。
リストの各要素には、次のいずれかの形式を使用できます:
- `<ip>` — IP address or network mask.
例: `213.180.204.3`, `10.0.0.1/8`, `10.0.0.1/255.255.255.0`, `2a02:6b8::3`, `2a02:6b8::3/64`, `2a02:6b8::3/ffff:ffff:ffff:ffff::`.
- `<host>` — Hostname.
例: `example01.host.ru`.
チェックアクセス、DNS問い合わせを行い、すべて返されたIPアドレスと比べてのピアがアドレスです。
- `<host_regexp>` — Regular expression for hostnames.
例, `^example\d\d-\d\d-\d\.host\.ru$`
アクセスを確認するには、 [DNS PTRクエリ](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) ピアアドレスに対して実行され、指定された正規表現が適用されます。 次に、PTRクエリの結果に対して別のDNSクエリが実行され、受信したすべてのアドレスがピアアドレスと比較されます。 正規表現は$で終わることを強くお勧めします。
すべての結果のDNSの要求をキャッシュまでのサーバが再起動してしまいます。
**例**
オープンアクセスのためのユーザーからネットワークのいずれかを指定し:
``` xml
<ip>::/0</ip>
```
!!! warning "警告"
この不安にオープンアクセスからネットワークを持っていない場合、ファイアウォールを適切に設定されたサーバーに直接接続されます。
オープンアクセスのみからlocalhostを指定し:
``` xml
<ip>::1</ip>
<ip>127.0.0.1</ip>
```
### user_name/プロファイル {#user-nameprofile}
を割り当てることができる設定プロファイルをユーザーです。 設定プロファイルは、 `users.xml` ファイル 詳細については、 [設定のプロファイル](settings-profiles.md).
### user_name/クォータ {#user-namequota}
クォータを使用すると、一定期間のリソース使用量を追跡または制限できます。 クォータは `quotas`
のセクション `users.xml` 設定ファイル。
ユーザにクォータセットを割り当てることができます。 クォータ設定の詳細については、以下を参照してください [クォータ](../quotas.md#quotas).
### user_name/データベース {#user-namedatabases}
このセクションでは、ClickHouseによって返される行を以下の目的で制限することができます `SELECT` クエリーによる、現在のユーザが実施基本列レベルです。
**例**
以下の構成力がユーザー `user1` の行だけを見ることができます `table1` の結果として `SELECT` クエリの値は、次のとおりです。 `id` フィールドは1000です。
``` xml
<user1>
<databases>
<database_name>
<table1>
<filter>id = 1000</filter>
</table1>
</database_name>
</databases>
</user1>
```
その `filter` 任意の式にすることができます。 [UInt8](../../sql-reference/data-types/int-uint.md)-タイプ値。 通常、比較演算子と論理演算子が含まれています。 からの行 `database_name.table1` る結果をフィルターを0においても返却いたしませんこのユーザーです。 このフィルタリングは `PREWHERE` 操作と無効 `WHERE→PREWHERE` 最適化。
[元の記事](https://clickhouse.tech/docs/en/operations/settings/settings_users/) <!--hide-->