Ролевое управление доступом в Managed Postgres
ClickHouse Cloud поддерживает ролевое управление доступом (RBAC) для сервисов Managed Postgres. Вы можете создавать пользовательские роли с определёнными разрешениями и назначать их участникам организации, чтобы определять, кто может просматривать сервисы Postgres и управлять ими.
Доступные разрешения
Managed Postgres в настоящее время поддерживает два разрешения:
| Разрешение | Описание |
|---|---|
| Просмотр сервисов Postgres | Позволяет пользователю видеть сервис Postgres и сведения о нём. |
| Управление сервисами Postgres | Позволяет пользователю изменять, масштабировать и настраивать сервис Postgres. |
Для создания нового сервиса Postgres требуется уже имеющееся разрешение Organization manage. Указанные выше разрешения применяются только к существующим сервисам.
Более детальные разрешения станут доступны в одном из будущих релизов.
Создание пользовательской роли
- Нажмите на название своей организации на левой панели и выберите Пользователи и роли.
- Перейдите на вкладку Roles и нажмите Создать роль.
- Введите имя роли, затем нажмите + Allow и выберите Сервис Postgres из списка сущностей.
- Выберите сервис Postgres, для которого будет действовать роль, затем выберите разрешения, которые нужно выдать.
- Нажмите Создать роль, чтобы сохранить изменения.
Назначение роли
После создания роли назначьте её пользователям на вкладке Пользователи на той же странице Пользователи и роли. У пользователя может быть несколько ролей, и их можно комбинировать, чтобы получить именно тот профиль доступа, который вам нужен.
