Managed ClickStack فقطيتوفر RBAC فقط في عمليات نشر Managed ClickStack.
المتطلبات الأساسية لوصول المستخدم
- أن تتم دعوته إلى organization الخاصة بك في ClickHouse Cloud. يقوم Admin في organization بدعوة المستخدمين من Cloud Console. راجع Manage cloud users لمزيد من التفاصيل.
- أن يكون لديه حق الوصول إلى SQL Console على الـ service. انتقل إلى Settings → SQL Console Access واضبط مستوى permission المناسب:
بمجرد حصول المستخدم على وصول إلى Cloud، سيظهر في صفحة ClickStack إعدادات الفريق حيث يمكنك تعيين دور ClickStack له.
- Cloud Users and roles
- ClickStack Team Settings
الأدوار المضمنة
إسناد الأدوار إلى أعضاء الفريق
الدور الافتراضي للمستخدمين الجدد
إنشاء دور مخصص
1
الانتقال إلى إعدادات الفريق
افتح إعدادات الفريق ثم مرّر لأسفل إلى RBAC Roles.2
إضافة دور جديد
انقر على + Add Role. أدخل Role Name وأضف Description اختياريًا.3
إعداد الأذونات وحفظها
اضبط أذونات الدور، ثم انقر على Create Role.أذونات الدور
أذونات الموارد
أنواع الموارد التي يمكنك التحكم فيها هي:
- لوحات المعلومات — تخطيطات لوحات المعلومات والمخططات المحفوظة.
- عمليات البحث المحفوظة — استعلامات السجل/التتبّع/الأحداث المحفوظة.
- المصادر — إعدادات مصادر الاستيعاب.
- التنبيهات — قواعد التنبيه وإعدادات الإشعارات الخاصة بها.
- ويب هوك — وجهات الإشعارات الصادرة (مثل Slack وPagerDuty ونقاط نهاية HTTP العامة) التي تُرسِل إليها التنبيهات. ولا يشير هذا إلى واجهة برمجة تطبيقات ClickStack.
- دفاتر الملاحظات — دفاتر ملاحظات التحقيق التعاونية.
الأذونات الإدارية
- المستخدمون (بدون وصول · وصول محدود) — يحدّد ما إذا كان بإمكان الدور عرض أعضاء الفريق وأدوارهم. ولا يملك صلاحية دعوة المستخدمين أو إزالتهم أو تحديثهم إلا Admins.
- الفريق (قراءة · إدارة) — يحدّد ما إذا كان بإمكان الدور عرض إعدادات الفريق أو تعديلها، مثل سياسات الأمان وإعدادات RBAC.
قواعد الوصول الدقيقة
الوصول الافتراضي مقابل عناصر التحكم الدقيقة
- الوصول الافتراضي — يطبّق مستوى وصول واحدًا (عدم الوصول أو القراءة أو الإدارة) على جميع الموارد من ذلك النوع.
- عناصر التحكم الدقيقة — تتيح لك تحديد قواعد وصول تطابق موارد معيّنة بناءً على شرط. أمّا الموارد التي لا تطابق أي قاعدة، فيُمنع الوصول إليها افتراضيًا.
تهيئة قواعد الوصول
تُظهر لقطة الشاشة التالية معرّف لوحة المعلومات مميزًا في شريط عنوان URL، ووسم “TESTING” ظاهرًا في لوحة الوسوم (أعلى اليمين).
يمكنك إضافة قواعد متعددة لكل نوع مورد. ويُتحقق من كل قاعدة بشكل مستقل باستخدام منطق OR — ويكون المورد متاحًا إذا طابق أي قاعدة. أما الموارد التي لا تطابق أي قاعدة فلن تكون متاحة.
مثال: لمنح دورٍ ما وصولًا للقراءة فقط إلى لوحات معلومات الاختبار، وسّع لوحات المعلومات، وبدّل إلى عناصر التحكم الدقيقة، ثم أضف قاعدتين:
- الاسم
containstestingمع مستوى وصول Read - الوسم
istestingمع مستوى وصول Read