ClickHouse/docs/fa/operations/access-rights.md
2020-10-13 20:23:29 +03:00

11 KiB
Raw Blame History

machine_translated machine_translated_rev toc_priority toc_title
true 72537a2d52 48 کنترل دسترسی و مدیریت حساب

کنترل دسترسی و مدیریت حساب

تاتر از مدیریت کنترل دسترسی بر اساس RBAC نزدیک شو

نهادهای دسترسی کلیک کنید:

شما می توانید اشخاص دسترسی با استفاده از پیکربندی کنید:

ما توصیه می کنیم با استفاده از گردش کار گذاشتن محور. هر دو روش پیکربندی به طور همزمان کار, بنابراین اگر شما با استفاده از فایل های پیکربندی سرور برای مدیریت حساب و حقوق دسترسی, شما به نرمی می توانید به گردش کار گذاشتن محور حرکت.

!!! note "اخطار" شما می توانید نهاد دسترسی مشابه توسط هر دو روش پیکربندی به طور همزمان مدیریت نیست.

استفاده

به طور پیش فرض سرور کلیک حساب کاربر را فراهم می کند default که مجاز نیست با استفاده از کنترل دسترسی گذاشتن محور و مدیریت حساب اما تمام حقوق و مجوز. این default حساب کاربری است که در هر مورد استفاده می شود زمانی که نام کاربری تعریف نشده است, مثلا, در ورود از مشتری و یا در نمایش داده شد توزیع. در پرس و جو توزیع پردازش یک حساب کاربری پیش فرض استفاده شده است, اگر پیکربندی سرور یا خوشه مشخص نیست کاربر و رمز عبور خواص.

اگر شما فقط شروع به استفاده از تاتر, شما می توانید سناریوی زیر استفاده کنید:

  1. فعالسازی کنترل دسترسی مبتنی بر مربع و مدیریت حساب برای default کاربر.
  2. ورود زیر default حساب کاربری و ایجاد تمام کاربران مورد نیاز است. فراموش نکنید که برای ایجاد یک حساب کاربری مدیر (GRANT ALL ON *.* WITH GRANT OPTION TO admin_user_account).
  3. محدود کردن مجوزها برای default کاربر و غیر فعال کردن کنترل دسترسی مبتنی بر مربع و مدیریت حساب.

خواص راه حل فعلی

  • شما می توانید مجوز برای پایگاه داده ها و جداول اعطای حتی در صورتی که وجود ندارد.
  • اگر یک جدول حذف شد, تمام امتیازات که به این جدول مطابقت لغو نمی. بنابراین, اگر یک جدول جدید بعد با همین نام ایجاد شده است تمام امتیازات تبدیل دوباره واقعی. برای لغو امتیازات مربوط به جدول حذف شده, شما نیاز به انجام, مثلا, REVOKE ALL PRIVILEGES ON db.table FROM ALL پرس و جو.
  • هیچ تنظیمات طول عمر برای امتیازات وجود دارد.

حساب کاربری

یک حساب کاربری یک نهاد دسترسی است که اجازه می دهد تا به اجازه کسی در خانه کلیک است. یک حساب کاربری شامل:

  • اطلاعات شناسایی.
  • امتیازات که تعریف دامنه نمایش داده شد کاربر می تواند انجام دهد.
  • میزبان که از اتصال به سرور کلیک مجاز است.
  • نقش اعطا شده و به طور پیش فرض.
  • تنظیمات با محدودیت های خود را که به طور پیش فرض در ورود کاربر اعمال می شود.
  • اختصاص داده پروفایل تنظیمات.

امتیازات به یک حساب کاربری را می توان با اعطا GRANT پرس و جو و یا با اختصاص نقش ها. برای لغو امتیازات از یک کاربر, تاتر فراهم می کند REVOKE پرس و جو. به لیست امتیازات برای یک کاربر, استفاده از - SHOW GRANTS بیانیه.

نمایش داده شد مدیریت:

تنظیمات استفاده

تنظیمات را می توان با روش های مختلف تنظیم: برای یک حساب کاربری, در نقش اعطا و تنظیمات پروفایل خود را. در ورود کاربر, اگر یک محیط در اشخاص دسترسی های مختلف مجموعه, ارزش و محدودیتهای این تنظیم توسط اولویت های زیر اعمال می شود (از بالاتر به پایین تر):

  1. تنظیمات حساب کاربری.
  2. تنظیمات نقش های پیش فرض حساب کاربری. اگر یک محیط در برخی از نقش ها تنظیم شده است, سپس سفارش از تنظیم استفاده تعریف نشده است.
  3. تنظیمات در پروفایل تنظیمات اختصاص داده شده به یک کاربر و یا به نقش پیش فرض خود را. اگر یک محیط در برخی از پروفیل های مجموعه, سپس منظور از تنظیم استفاده از تعریف نشده است.
  4. تنظیمات به طور پیش فرض به تمام سرور و یا از اعمال نمایه پیشفرض.

نقش

نقش یک ظرف برای اشخاص دسترسی است که می تواند به یک حساب کاربری اعطا شده است.

نقش شامل:

  • امتیازات
  • تنظیمات و محدودیت ها
  • فهرست نقش های اعطا شده

نمایش داده شد مدیریت:

امتیازات به نقش را می توان با اعطا GRANT پرس و جو. برای لغو امتیازات از یک فاحشه خانه نقش فراهم می کند REVOKE پرس و جو.

سیاست سطر

سیاست ردیف یک فیلتر است که تعریف می کند که یا ردیف برای یک کاربر و یا برای نقش در دسترس است. سیاست ردیف شامل فیلتر برای یک جدول خاص و لیستی از نقش ها و/یا کاربران که باید این سیاست ردیف استفاده کنید.

نمایش داده شد مدیریت:

تنظیمات

مشخصات تنظیمات مجموعه ای از تنظیمات. مشخصات تنظیمات شامل تنظیمات و محدودیت, و لیستی از نقش ها و/یا کاربران که این سهمیه اعمال می شود.

نمایش داده شد مدیریت:

سهمیه

سهمیه محدودیت استفاده از منابع. ببینید سهمیه.

سهمیه شامل مجموعه ای از محدودیت برای برخی از مدت زمان, و لیستی از نقش ها و/و یا کاربران که باید این سهمیه استفاده.

نمایش داده شد مدیریت:

فعال کردن کنترل دسترسی مبتنی بر مربع و مدیریت حساب

  • راه اندازی یک دایرکتوری برای ذخیره سازی تنظیمات.

    فروشگاه های کلیک دسترسی به تنظیمات نهاد در مجموعه پوشه در _پوشه دستیابی پارامتر پیکربندی سرور.

  • فعال کردن گذاشتن محور کنترل دسترسی و مدیریت حساب برای حداقل یک حساب کاربری.

    به طور پیش فرض کنترل دسترسی مبتنی بر مربع و مدیریت حساب برای همه کاربران تبدیل شده است. شما نیاز به پیکربندی حداقل یک کاربر در users.xml فایل پیکربندی و اختصاص 1 به مدیریت دسترسی تنظیمات.

مقاله اصلی