コンソールのロールと権限
組織ロール
組織ロールの割り当て方法については、クラウドユーザーの管理 を参照してください。
ClickHouse には、ユーザー管理用として 4 種類の組織レベルのロールが用意されています。デフォルトでサービスへのアクセス権を持つのは Admin ロールのみです。その他のロールは、サービスとやり取りするためにサービスレベルのロールと組み合わせて使用する必要があります。
| Role | Description |
|---|---|
| Admin | 組織に対するすべての管理作業を実行し、すべての設定を制御します。このロールは、組織内の最初のユーザーにデフォルトで割り当てられ、すべてのサービスにおいて自動的に Service Admin 権限を持ちます。 |
| Developer | 組織に対する閲覧権限と、同等またはそれ以下の権限を持つ API キーを生成することができます。 |
| Billing | 利用状況や請求書を閲覧し、支払い方法を管理します。 |
| Member | サインインのみが可能で、自身のプロフィール設定を管理できます。SAML SSO ユーザーにはデフォルトで割り当てられます。 |
サービスロール
サービスロールの割り当て方法については、クラウドユーザーの管理 を参照してください。
サービス権限は、admin 以外のロールのユーザーには、管理者が明示的に付与する必要があります。Service Admin ロールにはあらかじめ SQL コンソールの管理アクセス権が付与されていますが、権限を制限または削除するように変更できます。
| Role | Description |
|---|---|
| Service read only | サービスおよび設定を閲覧できます。 |
| Service admin | サービス設定を管理できます。 |
SQL コンソールのロール
SQL コンソールのロールを割り当てる手順については、SQL コンソールロールの管理を参照してください。
| ロール | 説明 |
|---|---|
| SQL console read only | サービス内のデータベースへの読み取り専用アクセス。 |
| SQL console admin | Default データベース ロールと同等の、サービス内のデータベースに対する管理アクセス。 |
