Managed ClickStack uniquementLe RBAC est disponible uniquement dans les déploiements Managed ClickStack.
Prérequis d’accès des utilisateurs
- Être invité dans votre organisation ClickHouse Cloud. Un administrateur de l’organisation invite les utilisateurs depuis le Cloud Console. Consultez Manage cloud users pour en savoir plus.
- Disposer d’un accès à SQL Console sur le service. Accédez à Settings → SQL Console Access de votre service et définissez le niveau d’autorisation approprié :
Une fois qu’un utilisateur a accès au Cloud, il apparaît dans la page Team Settings de ClickStack, où vous pouvez lui attribuer un rôle ClickStack.
- Utilisateurs et rôles Cloud
- ClickStack Team Settings
Rôles intégrés
Attribution des rôles aux membres de l’équipe
Rôle par défaut des nouveaux utilisateurs
Création d’un rôle personnalisé
1
Accéder à Team Settings
Ouvrez Team Settings et faites défiler la page jusqu’à RBAC Roles.2
Ajouter un nouveau rôle
Cliquez sur + Add Role. Saisissez un Role Name et, si vous le souhaitez, ajoutez une Description.3
Configurer les autorisations et enregistrer
Définissez les autorisations du rôle, puis cliquez sur Create Role.Autorisations du rôle
Autorisations des ressources
Les types de ressources que vous pouvez contrôler sont les suivants :
- Dashboards — tableaux de bord enregistrés et graphiques.
- Recherches enregistrées — requêtes persistantes sur les logs, les traces et les événements.
- Sources — configurations des sources d’ingestion.
- Alertes — règles d’alerte et leurs paramètres de notification.
- Webhooks — destinations de notification sortantes (comme Slack, PagerDuty et des endpoints HTTP génériques) auxquelles les alertes sont envoyées. Cela ne fait pas référence à l’API ClickStack.
- Notebooks — notebooks d’investigation collaboratifs.
Autorisations administratives
- Users (No Access · Accès limité) — détermine si le rôle peut voir les membres de l’équipe et leurs rôles. Seuls les Admins peuvent inviter, retirer ou modifier des utilisateurs.
- Team (Read · Gérer) — détermine si le rôle peut consulter ou modifier les paramètres de l’équipe, tels que les politiques de sécurité et la configuration RBAC.
Règles d’accès granulaires
Accès par défaut ou contrôles granulaires
- Accès par défaut — applique un seul niveau d’accès (Aucun accès, Lecture ou Gestion) à toutes les ressources de ce type.
- Contrôles granulaires — permettent de définir des règles d’accès qui ciblent des ressources spécifiques selon une condition. Les ressources qui ne correspondent à aucune règle n’ont, par défaut, aucun accès.
Configuration des règles d’accès
La capture d’écran suivante montre à la fois l’ID du dashboard mis en évidence dans la barre d’URL et un tag “TESTING” visible dans le panneau de tags (en haut à droite).
Vous pouvez ajouter plusieurs règles par type de ressource. Chaque règle est évaluée indépendamment selon une logique OR — une ressource est accessible si elle correspond à au moins une règle. Les ressources qui ne correspondent à aucune règle ne sont pas accessibles.
Exemple : pour donner à un rôle un accès en lecture seule aux tableaux de bord de test, développez tableaux de bord, activez Fine-Grained Controls, puis ajoutez deux règles :
- Name
containstestingavec le niveau d’accès Read - Tag
istestingavec le niveau d’accès Read