mirror of
https://github.com/ClickHouse/ClickHouse.git
synced 2024-11-27 01:51:59 +00:00
cd14f9ebcb
* split up select.md * array-join.md basic refactoring * distinct.md basic refactoring * format.md basic refactoring * from.md basic refactoring * group-by.md basic refactoring * having.md basic refactoring * additional index.md refactoring * into-outfile.md basic refactoring * join.md basic refactoring * limit.md basic refactoring * limit-by.md basic refactoring * order-by.md basic refactoring * prewhere.md basic refactoring * adjust operators/index.md links * adjust sample.md links * adjust more links * adjust operatots links * fix some links * adjust aggregate function article titles * basic refactor of remaining select clauses * absolute paths in make_links.sh * run make_links.sh * remove old select.md locations * translate docs/es * translate docs/fr * translate docs/fa * remove old operators.md location * change operators.md links * adjust links in docs/es * adjust links in docs/es * minor texts adjustments * wip * update machine translations to use new links * fix changelog * es build fixes * get rid of some select.md links * temporary adjust ru links * temporary adjust more ru links * improve curly brace handling * adjust ru as well * fa build fix * ru link fixes * zh link fixes * temporary disable part of anchor checks
165 lines
7.5 KiB
Markdown
165 lines
7.5 KiB
Markdown
---
|
||
machine_translated: true
|
||
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
|
||
toc_priority: 63
|
||
toc_title: "\u062A\u0646\u0638\u06CC\u0645\u0627\u062A \u06A9\u0627\u0631\u0628\u0631"
|
||
---
|
||
|
||
# تنظیمات کاربر {#user-settings}
|
||
|
||
این `users` بخش از `user.xml` فایل پیکربندی شامل تنظیمات کاربر.
|
||
|
||
!!! note "اطلاعات"
|
||
فاحشه خانه نیز پشتیبانی می کند [گردش کار مبتنی بر مربع](../access-rights.md#access-control) برای مدیریت کاربران. ما توصیه می کنیم از این استفاده کنید.
|
||
|
||
ساختار `users` بخش:
|
||
|
||
``` xml
|
||
<users>
|
||
<!-- If user name was not specified, 'default' user is used. -->
|
||
<user_name>
|
||
<password></password>
|
||
<!-- Or -->
|
||
<password_sha256_hex></password_sha256_hex>
|
||
|
||
<access_management>0|1</access_management>
|
||
|
||
<networks incl="networks" replace="replace">
|
||
</networks>
|
||
|
||
<profile>profile_name</profile>
|
||
|
||
<quota>default</quota>
|
||
|
||
<databases>
|
||
<database_name>
|
||
<table_name>
|
||
<filter>expression</filter>
|
||
<table_name>
|
||
</database_name>
|
||
</databases>
|
||
</user_name>
|
||
<!-- Other users settings -->
|
||
</users>
|
||
```
|
||
|
||
### نام / رمز عبور {#user-namepassword}
|
||
|
||
رمز عبور را می توان در متن یا در شی256 (فرمت سحر و جادو) مشخص شده است.
|
||
|
||
- برای اختصاص دادن رمز عبور به متن (**توصیه نمی شود**), جای خود را در یک `password` عنصر.
|
||
|
||
به عنوان مثال, `<password>qwerty</password>`. رمز عبور را می توان خالی گذاشت.
|
||
|
||
<a id="password_sha256_hex"></a>
|
||
|
||
- برای اختصاص دادن رمز عبور با استفاده از هش ش256 در یک `password_sha256_hex` عنصر.
|
||
|
||
به عنوان مثال, `<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>`.
|
||
|
||
نمونه ای از نحوه تولید رمز عبور از پوسته:
|
||
|
||
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
|
||
|
||
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش ش256 است.
|
||
|
||
<a id="password_double_sha1_hex"></a>
|
||
|
||
- برای سازگاری با مشتریان خروجی زیر, رمز عبور را می توان در دو شی1 هش مشخص. محل را در `password_double_sha1_hex` عنصر.
|
||
|
||
به عنوان مثال, `<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>`.
|
||
|
||
نمونه ای از نحوه تولید رمز عبور از پوسته:
|
||
|
||
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'
|
||
|
||
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش دو شی1 است.
|
||
|
||
### مدیریت دسترسی {#access_management-user-setting}
|
||
|
||
این تنظیم را قادر می سازد از غیر فعال با استفاده از گذاشتن محور [کنترل دسترسی و مدیریت حساب](../access-rights.md#access-control) برای کاربر.
|
||
|
||
مقادیر ممکن:
|
||
|
||
- 0 — Disabled.
|
||
- 1 — Enabled.
|
||
|
||
مقدار پیش فرض: 0.
|
||
|
||
### نام / شبکه {#user-namenetworks}
|
||
|
||
لیست شبکه هایی که کاربر می تواند به سرور کلیک متصل شود.
|
||
|
||
هر عنصر از لیست می توانید یکی از اشکال زیر را داشته باشد:
|
||
|
||
- `<ip>` — IP address or network mask.
|
||
|
||
مثالها: `213.180.204.3`, `10.0.0.1/8`, `10.0.0.1/255.255.255.0`, `2a02:6b8::3`, `2a02:6b8::3/64`, `2a02:6b8::3/ffff:ffff:ffff:ffff::`.
|
||
|
||
- `<host>` — Hostname.
|
||
|
||
مثال: `example01.host.ru`.
|
||
|
||
برای بررسی دسترسی یک پرسوجوی دی ان اس انجام میشود و تمامی نشانیهای اینترنتی برگشتی با نشانی همکار مقایسه میشوند.
|
||
|
||
- `<host_regexp>` — Regular expression for hostnames.
|
||
|
||
مثال, `^example\d\d-\d\d-\d\.host\.ru$`
|
||
|
||
برای بررسی دسترسی [جستجو](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) برای نشانی همکار انجام می شود و سپس عبارت منظم مشخص شده اعمال می شود. سپس پرس و جو دی ان اس دیگری برای نتایج پرس و جو انجام می شود و تمامی نشانیهای دریافتی با نشانی همکار مقایسه می شوند. ما قویا توصیه می کنیم که عبارت منظم به پایان می رسد با$.
|
||
|
||
تمام نتایج درخواست دی ان اس ذخیره سازی تا زمانی که سرور راه اندازی مجدد.
|
||
|
||
**مثالها**
|
||
|
||
برای باز کردن دسترسی برای کاربر از هر شبکه مشخص کنید:
|
||
|
||
``` xml
|
||
<ip>::/0</ip>
|
||
```
|
||
|
||
!!! warning "اخطار"
|
||
این نا امن برای باز کردن دسترسی از هر شبکه مگر اینکه شما یک فایروال به درستی پیکربندی و یا سرور به طور مستقیم به اینترنت متصل نیست.
|
||
|
||
برای باز کردن دسترسی فقط از جایل هاست مشخص کنید:
|
||
|
||
``` xml
|
||
<ip>::1</ip>
|
||
<ip>127.0.0.1</ip>
|
||
```
|
||
|
||
### نام / پروفایل {#user-nameprofile}
|
||
|
||
شما می توانید یک پروفایل تنظیمات برای کاربر اختصاص دهید. پروفایل های تنظیمات در یک بخش جداگانه از پیکربندی `users.xml` پرونده. برای کسب اطلاعات بیشتر, دیدن [پروفایل تنظیمات](settings-profiles.md).
|
||
|
||
### نام / سهمیه {#user-namequota}
|
||
|
||
سهمیه اجازه می دهد شما را به پیگیری و یا محدود کردن استفاده از منابع بیش از یک دوره از زمان. سهمیه در پیکربندی `quotas`
|
||
بخش از `users.xml` فایل پیکربندی.
|
||
|
||
شما می توانید یک سهمیه تعیین شده برای کاربر اختصاص. برای شرح مفصلی از پیکربندی سهمیه, دیدن [سهمیه](../quotas.md#quotas).
|
||
|
||
### نام/پایگاه های داده {#user-namedatabases}
|
||
|
||
در این بخش می توانید ردیف هایی را که توسط کلیک برای بازگشت هستند محدود کنید `SELECT` نمایش داده شد ساخته شده توسط کاربر فعلی, در نتیجه اجرای امنیت سطح ردیف پایه.
|
||
|
||
**مثال**
|
||
|
||
پیکربندی زیر نیروهای که کاربر `user1` فقط می توانید ردیف ها را ببینید `table1` به عنوان نتیجه `SELECT` نمایش داده شد که ارزش `id` درست است 1000.
|
||
|
||
``` xml
|
||
<user1>
|
||
<databases>
|
||
<database_name>
|
||
<table1>
|
||
<filter>id = 1000</filter>
|
||
</table1>
|
||
</database_name>
|
||
</databases>
|
||
</user1>
|
||
```
|
||
|
||
این `filter` می تواند هر بیان و در نتیجه [UInt8](../../sql-reference/data-types/int-uint.md)- نوع ارزش. این حالت معمولا شامل مقایسه و اپراتورهای منطقی. سطرها از `database_name.table1` از کجا نتایج فیلتر به 0 برای این کاربر بازگشت نیست. فیلتر کردن با ناسازگار است `PREWHERE` عملیات و معلولین `WHERE→PREWHERE` بهینهسازی.
|
||
|
||
[مقاله اصلی](https://clickhouse.tech/docs/en/operations/settings/settings_users/) <!--hide-->
|