ClickHouse/docs/tr/operations/access-rights.md
Ivan Blinkov cd14f9ebcb
SQL reference refactoring (#10857)
* split up select.md

* array-join.md basic refactoring

* distinct.md basic refactoring

* format.md basic refactoring

* from.md basic refactoring

* group-by.md basic refactoring

* having.md basic refactoring

* additional index.md refactoring

* into-outfile.md basic refactoring

* join.md basic refactoring

* limit.md basic refactoring

* limit-by.md basic refactoring

* order-by.md basic refactoring

* prewhere.md basic refactoring

* adjust operators/index.md links

* adjust sample.md links

* adjust more links

* adjust operatots links

* fix some links

* adjust aggregate function article titles

* basic refactor of remaining select clauses

* absolute paths in make_links.sh

* run make_links.sh

* remove old select.md locations

* translate docs/es

* translate docs/fr

* translate docs/fa

* remove old operators.md location

* change operators.md links

* adjust links in docs/es

* adjust links in docs/es

* minor texts adjustments

* wip

* update machine translations to use new links

* fix changelog

* es build fixes

* get rid of some select.md links

* temporary adjust ru links

* temporary adjust more ru links

* improve curly brace handling

* adjust ru as well

* fa build fix

* ru link fixes

* zh link fixes

* temporary disable part of anchor checks
2020-05-15 07:34:54 +03:00

8.8 KiB
Raw Blame History

machine_translated machine_translated_rev toc_priority toc_title
true 72537a2d52 48 Erişim Kontrolü ve hesap yönetimi

Erişim Kontrolü ve hesap yönetimi

ClickHouse dayalı erişim kontrol yönetimini destekler RBAC yaklaşmak.

ClickHouse erişim varlıkları:

Kullanarak erişim varlıkları yapılandırabilirsiniz:

SQL tabanlı iş akışı kullanmanızı öneririz. Her iki yapılandırma yöntemi de aynı anda çalışır; bu nedenle, hesapları ve erişim haklarını yönetmek için sunucu yapılandırma dosyalarını kullanırsanız, SQL tabanlı iş akışına yumuşak bir şekilde geçebilirsiniz.

!!! note "Uyarıcı" Aynı erişim varlığını her iki yapılandırma yöntemiyle aynı anda yönetemezsiniz.

Kullanma

Varsayılan olarak, ClickHouse sunucusu kullanıcı hesabını sağlar default SQL güdümlü erişim denetimi ve hesap yönetimi kullanılarak izin verilmez, ancak tüm haklara ve izinlere sahiptir. Bu default kullanıcı hesabı, kullanıcı adı tanımlanmadığında, örneğin istemciden girişte veya dağıtılmış sorgularda kullanılır. Dağıtılmış sorgu işleme varsayılan kullanıcı hesabı kullanılır, sunucu veya küme yapılandırması belirtmezse kullanıcı ve şifre özellikler.

Sadece ClickHouse kullanmaya başlarsanız, aşağıdaki senaryoyu kullanabilirsiniz:

  1. Etkinleştirmek SQL-driven erişim kontrolü ve hesap yönetimi için default kullanan.
  2. Log underin un underder the default kullanıcı hesabı ve gerekli tüm kullanıcıları oluşturun. Yönetici hesabı oluşturmayı unutmayın (GRANT ALL ON *.* WITH GRANT OPTION TO admin_user_account).
  3. İzinleri kısıtla için default kullanıcı ve devre dışı SQL odaklı erişim kontrolü ve bunun için hesap yönetimi.

Mevcut çözümün özellikleri

  • Olmasa bile veritabanları ve tablolar için izinler verebilirsiniz.
  • Bir tablo silindiyse, bu tabloya karşılık gelen tüm ayrıcalıklar iptal edilmez. Bu nedenle, daha sonra aynı ada sahip yeni bir tablo oluşturulursa, tüm ayrıcalıklar tekrar gerçek olur. Silinen tabloya karşılık gelen ayrıcalıkları iptal etmek için, örneğin, REVOKE ALL PRIVILEGES ON db.table FROM ALL sorgu.
  • Ayrıcalıklar için ömür boyu ayarları yoktur.

Kullanıcı hesabı

Bir kullanıcı hesabı, Clickhouse'da birisini yetkilendirmeye izin veren bir erişim varlığıdır. Bir kullanıcı hesabı içerir:

  • Kimlik bilgileri.
  • Ayrıcalıklar kullanıcı gerçekleştirebilir sorgular kapsamı tanımlayın.
  • ClickHouse sunucusuna bağlantının izin verildiği ana bilgisayarlar.
  • Verilen ve varsayılan roller.
  • Kullanıcının girişinde varsayılan olarak geçerli olan kısıtlamaları olan ayarlar.
  • Atanan ayarlar profilleri.

Bir kullanıcı hesabına ayrıcalıklar tarafından verilebilir GRANT sorgu veya atama ile roller. Bir kullanıcının ayrıcalıklarını iptal etmek için, ClickHouse REVOKE sorgu. Bir kullanıcının ayrıcalıklarını listelemek için - SHOW GRANTS deyim.

Yönetim sorguları:

Uygulama Ayarları

Ayarlar farklı şekillerde ayarlanabilir: bir kullanıcı hesabı için, verilen roller ve ayarlar profillerinde. Bir kullanıcı girişinde, farklı erişim varlıklarında bir ayar ayarlanırsa, bu ayarın değeri ve kısıtlamaları aşağıdaki öncelikler tarafından uygulanır (yüksekten düşüğe):

  1. Kullanıcı hesabı ayarı.
  2. Kullanıcı hesabının varsayılan rollerinin ayarları. Bazı rollerde bir ayar ayarlanmışsa, uygulama ayarının sırası tanımsızdır.
  3. Bir kullanıcıya veya varsayılan rollerine atanan ayarlar profilleri'ndeki ayarlar. Bazı profillerde bir ayar ayarlanmışsa, uygulama ayarı sırası tanımsızdır.
  4. Varsayılan olarak tüm sunucuya uygulanan ayarlar veya varsayılan profil.

Rol

Rol, bir kullanıcı hesabına verilebilecek erişim varlıkları için bir kapsayıcıdır.

Rol içerir:

Yönetim sorguları:

Bir rol için ayrıcalıklar tarafından verilebilir GRANT sorgu. Bir rolden ayrıcalıkları iptal etmek için ClickHouse şunları sağlar: REVOKE sorgu.

Satır Politikası

Satır ilkesi, bir kullanıcı veya rol için hangi veya satırların kullanılabilir olduğunu tanımlayan bir filtredir. Satır ilkesi, belirli bir tablo ve bu satır ilkesini kullanması gereken rollerin ve/veya kullanıcıların listesi için filtreler içerir.

Yönetim sorguları:

Ayarlar Profili

Ayarlar profili bir koleksiyon ayarlar. Ayarlar profili, ayarları ve kısıtlamaları ve bu kotanın uygulandığı rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

Kota

Kota kaynak kullanımını sınırlar. Görmek Kotalar.

Kota, bazı süreler için bir dizi sınır ve bu kotayı kullanması gereken rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirme

  • Yapılandırmaları depolama için bir dizin Kur.

    ClickHouse, erişim varlık yapılandırmalarını, access_control_path sunucu yapılandırma parametresi.

  • En az bir kullanıcı hesabı için SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirin.

    Varsayılan olarak SQL güdümlü erişim denetimi ve hesap yönetimi, tüm kullanıcılar için açık. En az bir kullanıcı yapılandırmanız gerekir users.xml yapılandırma dosyası ve atama 1 access_management ayar.

Orijinal makale