Erişim Kontrolü ve hesap yönetimi 

ClickHouse dayalı erişim kontrol yönetimini destekler RBAC yaklaşmak.

ClickHouse erişim varlıkları:
- Kullanıcı hesabı
- Rol
- Satır Politikası
- Ayarlar Profili
- Kota

Kullanarak erişim varlıkları yapılandırabilirsiniz:

SQL tabanlı iş akışı kullanmanızı öneririz. Her iki yapılandırma yöntemi de aynı anda çalışır; bu nedenle, hesapları ve erişim haklarını yönetmek için sunucu yapılandırma dosyalarını kullanırsanız, SQL tabanlı iş akışına yumuşak bir şekilde geçebilirsiniz.

Kullanma 

Varsayılan olarak, ClickHouse sunucusu kullanıcı hesabını sağlar default SQL güdümlü erişim denetimi ve hesap yönetimi kullanılarak izin verilmez, ancak tüm haklara ve izinlere sahiptir. Bu default kullanıcı hesabı, kullanıcı adı tanımlanmadığında, örneğin istemciden girişte veya dağıtılmış sorgularda kullanılır. Dağıtılmış sorgu işleme varsayılan kullanıcı hesabı kullanılır, sunucu veya küme yapılandırması belirtmezse kullanıcı ve şifre özellikler.

Sadece ClickHouse kullanmaya başlarsanız, aşağıdaki senaryoyu kullanabilirsiniz:

  1. Etkinleştirmek SQL-driven erişim kontrolü ve hesap yönetimi için default kullanan.
  2. Log underin un underder the default kullanıcı hesabı ve gerekli tüm kullanıcıları oluşturun. Yönetici hesabı oluşturmayı unutmayın (GRANT ALL ON *.* WITH GRANT OPTION TO admin_user_account).
  3. İzinleri kısıtla için default kullanıcı ve devre dışı SQL odaklı erişim kontrolü ve bunun için hesap yönetimi.

Mevcut çözümün özellikleri 

  • Olmasa bile veritabanları ve tablolar için izinler verebilirsiniz.
  • Bir tablo silindiyse, bu tabloya karşılık gelen tüm ayrıcalıklar iptal edilmez. Bu nedenle, daha sonra aynı ada sahip yeni bir tablo oluşturulursa, tüm ayrıcalıklar tekrar gerçek olur. Silinen tabloya karşılık gelen ayrıcalıkları iptal etmek için, örneğin, REVOKE ALL PRIVILEGES ON db.table FROM ALL sorgu.
  • Ayrıcalıklar için ömür boyu ayarları yoktur.

Kullanıcı hesabı 

Bir kullanıcı hesabı, Clickhouse'da birisini yetkilendirmeye izin veren bir erişim varlığıdır. Bir kullanıcı hesabı içerir:

  • Kimlik bilgileri.
  • Ayrıcalıklar kullanıcı gerçekleştirebilir sorgular kapsamı tanımlayın.
  • ClickHouse sunucusuna bağlantının izin verildiği ana bilgisayarlar.
  • Verilen ve varsayılan roller.
  • Kullanıcının girişinde varsayılan olarak geçerli olan kısıtlamaları olan ayarlar.
  • Atanan ayarlar profilleri.

Bir kullanıcı hesabına ayrıcalıklar tarafından verilebilir GRANT sorgu veya atama ile roller. Bir kullanıcının ayrıcalıklarını iptal etmek için, ClickHouse REVOKE sorgu. Bir kullanıcının ayrıcalıklarını listelemek için - SHOW GRANTS deyim.

Yönetim sorguları:

Uygulama Ayarları 

Ayarlar farklı şekillerde ayarlanabilir: bir kullanıcı hesabı için, verilen roller ve ayarlar profillerinde. Bir kullanıcı girişinde, farklı erişim varlıklarında bir ayar ayarlanırsa, bu ayarın değeri ve kısıtlamaları aşağıdaki öncelikler tarafından uygulanır (yüksekten düşüğe):

  1. Kullanıcı hesabı ayarı.
  2. Kullanıcı hesabının varsayılan rollerinin ayarları. Bazı rollerde bir ayar ayarlanmışsa, uygulama ayarının sırası tanımsızdır.
  3. Bir kullanıcıya veya varsayılan rollerine atanan ayarlar profilleri'ndeki ayarlar. Bazı profillerde bir ayar ayarlanmışsa, uygulama ayarı sırası tanımsızdır.
  4. Varsayılan olarak tüm sunucuya uygulanan ayarlar veya varsayılan profil.

Rol 

Rol, bir kullanıcı hesabına verilebilecek erişim varlıkları için bir kapsayıcıdır.

Rol içerir:

Yönetim sorguları:

Bir rol için ayrıcalıklar tarafından verilebilir GRANT sorgu. Bir rolden ayrıcalıkları iptal etmek için ClickHouse şunları sağlar: REVOKE sorgu.

Satır Politikası 

Satır ilkesi, bir kullanıcı veya rol için hangi veya satırların kullanılabilir olduğunu tanımlayan bir filtredir. Satır ilkesi, belirli bir tablo ve bu satır ilkesini kullanması gereken rollerin ve/veya kullanıcıların listesi için filtreler içerir.

Yönetim sorguları:

Ayarlar Profili 

Ayarlar profili bir koleksiyon ayarlar. Ayarlar profili, ayarları ve kısıtlamaları ve bu kotanın uygulandığı rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

Kota 

Kota kaynak kullanımını sınırlar. Görmek Kotalar.

Kota, bazı süreler için bir dizi sınır ve bu kotayı kullanması gereken rollerin ve/veya kullanıcıların listesini içerir.

Yönetim sorguları:

SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirme 

  • Yapılandırmaları depolama için bir dizin Kur.

    ClickHouse, erişim varlık yapılandırmalarını, access_control_path sunucu yapılandırma parametresi.

  • En az bir kullanıcı hesabı için SQL tabanlı erişim denetimi ve hesap yönetimini etkinleştirin.

    Varsayılan olarak SQL güdümlü erişim denetimi ve hesap yönetimi, tüm kullanıcılar için açık. En az bir kullanıcı yapılandırmanız gerekir users.xml yapılandırma dosyası ve atama 1 access_management ayar.

Orijinal makale

Rating: 2.6 - 24 votes

Was this content helpful?
★★★☆☆