ClickHouse/docs/tr/operations/access-rights.md

machine_translated	machine_translated_rev	toc_priority	toc_title
true	72537a2d52	48	Erişim Kontrolü ve hesap yönetimi

Erişim Kontrolü ve hesap yönetimi

ClickHouse dayalı erişim kontrol yönetimini destekler RBAC yaklaşmak.

ClickHouse erişim varlıkları:

• Kullanıcı hesabı
• Rol
• Satır Politikası
• Ayarlar Profili
• Kota

Kullanarak erişim varlıkları yapılandırabilirsiniz:

• SQL odaklı iş akışı.

  İhtiyacın var etkinleştirmek bu işlevsellik.

• Hizmetçi yapılandırma dosyaları users.xml ve config.xml.

SQL tabanlı iş akışı kullanmanızı öneririz. Her iki yapılandırma yöntemi de aynı anda çalışır; bu nedenle, hesapları ve erişim haklarını yönetmek için sunucu yapılandırma dosyalarını kullanırsanız, SQL tabanlı iş akışına yumuşak bir şekilde geçebilirsiniz.

!!! note "Uyarıcı" Aynı erişim varlığını her iki yapılandırma yöntemiyle aynı anda yönetemezsiniz.

Kullanma

Varsayılan olarak, ClickHouse sunucusu kullanıcı hesabını sağlar default SQL güdümlü erişim denetimi ve hesap yönetimi kullanılarak izin verilmez, ancak tüm haklara ve izinlere sahiptir. Bu default kullanıcı hesabı, kullanıcı adı tanımlanmadığında, örneğin istemciden girişte veya dağıtılmış sorgularda kullanılır. Dağıtılmış sorgu işleme varsayılan kullanıcı hesabı kullanılır, sunucu veya küme yapılandırması belirtmezse kullanıcı ve şifre özellikler.

Sadece ClickHouse kullanmaya başlarsanız, aşağıdaki senaryoyu kullanabilirsiniz:

1. Etkinleştirmek SQL-driven erişim kontrolü ve hesap yönetimi için default kullanan.
2. Log underin un underder the default kullanıcı hesabı ve gerekli tüm kullanıcıları oluşturun. Yönetici hesabı oluşturmayı unutmayın (GRANT ALL ON *.* WITH GRANT OPTION TO admin_user_account).
3. İzinleri kısıtla için default kullanıcı ve devre dışı SQL odaklı erişim kontrolü ve bunun için hesap yönetimi.

Mevcut çözümün özellikleri

• Olmasa bile veritabanları ve tablolar için izinler verebilirsiniz.
• Bir tablo silindiyse, bu tabloya karşılık gelen tüm ayrıcalıklar iptal edilmez. Bu nedenle, daha sonra aynı ada sahip yeni bir tablo oluşturulursa, tüm ayrıcalıklar tekrar gerçek olur. Silinen tabloya karşılık gelen ayrıcalıkları iptal etmek için, örneğin, REVOKE ALL PRIVILEGES ON db.table FROM ALL sorgu.
• Ayrıcalıklar için ömür boyu ayarları yoktur.

Kullanıcı hesabı

Bir kullanıcı hesabı, Clickhouse'da birisini yetkilendirmeye izin veren bir erişim varlığıdır. Bir kullanıcı hesabı içerir:

• Kimlik bilgileri.
• Ayrıcalıklar kullanıcı gerçekleştirebilir sorgular kapsamı tanımlayın.
• ClickHouse sunucusuna bağlantının izin verildiği ana bilgisayarlar.
• Verilen ve varsayılan roller.
• Kullanıcının girişinde varsayılan olarak geçerli olan kısıtlamaları olan ayarlar.
• Atanan ayarlar profilleri.

Bir kullanıcı hesabına ayrıcalıklar tarafından verilebilir GRANT sorgu veya atama ile roller. Bir kullanıcının ayrıcalıklarını iptal etmek için, ClickHouse REVOKE sorgu. Bir kullanıcının ayrıcalıklarını listelemek için - SHOW GRANTS deyim.

Yönetim sorguları:

• CREATE USER
• ALTER USER
• DROP USER
• SHOW CREATE USER

Uygulama Ayarları

Ayarlar farklı şekillerde ayarlanabilir: bir kullanıcı hesabı için, verilen roller ve ayarlar profillerinde. Bir kullanıcı girişinde, farklı erişim varlıklarında bir ayar ayarlanırsa, bu ayarın değeri ve kısıtlamaları aşağıdaki öncelikler tarafından uygulanır (yüksekten düşüğe):

1. Kullanıcı hesabı ayarı.
2. Kullanıcı hesabının varsayılan rollerinin ayarları. Bazı rollerde bir ayar ayarlanmışsa, uygulama ayarının sırası tanımsızdır.
3. Bir kullanıcıya veya varsayılan rollerine atanan ayarlar profilleri'ndeki ayarlar. Bazı profillerde bir ayar ayarlanmışsa, uygulama ayarı sırası tanımsızdır.
4. Varsayılan olarak tüm sunucuya uygulanan ayarlar veya varsayılan profil.

Rol

Rol, bir kullanıcı hesabına verilebilecek erişim varlıkları için bir kapsayıcıdır.

Rol içerir:

• Ayrıcalıklar
• Ayarlar ve kısıtlamalar
• Verilen roller listesi

Yönetim sorguları:

• CREATE ROLE
• ALTER ROLE
• DROP ROLE
• SET ROLE
• SET DEFAULT ROLE
• SHOW CREATE ROLE

Bir rol için ayrıcalıklar tarafından verilebilir GRANT sorgu. Bir rolden ayrıcalıkları iptal etmek için ClickHouse şunları sağlar: REVOKE sorgu.

Satır Politikası

Satır ilkesi, bir kullanıcı veya rol için hangi veya satırların kullanılabilir olduğunu tanımlayan bir filtredir. Satır ilkesi, belirli bir tablo ve bu satır ilkesini kullanması gereken rollerin ve/veya kullanıcıların listesi için filtreler içerir.

Yönetim sorguları:

• CREATE ROW POLICY
• ALTER ROW POLICY
• DROP ROW POLICY
• SHOW CREATE ROW POLICY

Ayarlar Profili

Ayarlar profili bir koleksiyon ayarlar. Ayarlar profili, ayarları ve kısıtlamaları ve bu kotanın uygulandığı rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

• CREATE SETTINGS PROFILE
• ALTER SETTINGS PROFILE
• DROP SETTINGS PROFILE
• SHOW CREATE SETTINGS PROFILE

Kota

Kota kaynak kullanımını sınırlar. Görmek Kotalar.

Kota, bazı süreler için bir dizi sınır ve bu kotayı kullanması gereken rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

• CREATE QUOTA
• ALTER QUOTA
• DROP QUOTA
• SHOW CREATE QUOTA

SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirme

• Yapılandırmaları depolama için bir dizin Kur.

  ClickHouse, erişim varlık yapılandırmalarını, access_control_path sunucu yapılandırma parametresi.

• En az bir kullanıcı hesabı için SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirin.

  Varsayılan olarak SQL güdümlü erişim denetimi ve hesap yönetimi, tüm kullanıcılar için açık. En az bir kullanıcı yapılandırmanız gerekir users.xml yapılandırma dosyası ve atama 1 access_management ayar.

Orijinal makale