Права доступа
Права доступа к клике хранятся в специальном системном узле — Access Control Object (ACO). Подробнее об этом объекте читайте в разделе.
Аутентификация
Пользователи аутентифицируются в CHYT так же, как и в YTsaurus — с использованием токена от YTsaurus (подробнее см. Аутентификация).
Какие бывают права
При работе с кликами используют четыре типа прав:
use— позволяет выполнять запросы к клике;read— даёт доступ к чтению конфигурации клики;manage— разрешает изменять конфигурацию клики;remove— предоставляет право на удаление клики.
Как работает проверка прав
При работе с кликами CHYT проверяет два типа прав:
- Права доступа к данным. При любом обращении к данным в YTsaurus система проверяет права на чтение или запись для всех таблиц, упомянутых в запросе. Это происходит по стандартному механизму ACL, встроенному в YTsaurus. Так обеспечивается безопасность доступа к данным.
- Права доступа к ресурсам клики. Перед выполнением запроса клика проверяет, есть ли у пользователя необходимые права:
- для SQL‑запросов требуется право
use; - для изменения, просмотра или удаления конфигурации нужны права
manage,readиremove.
Права на клику разграничивают доступ исключительно к вычислительным ресурсам клик.
- для SQL‑запросов требуется право
Интерфейс настроек прав доступа
Настройки доступа расположены на вкладке ACL(Access Control List) в интерфейсе клики. В нём вы найдёте:
- список ответственных за клику Responsibles;
- список пользователей с разными уровнями доступа Object permissions;
- перечень доступных прав
use,manage,read,remove; - кнопки для назначения прав Request Permissions и для управления ответственными Manage responsibles.
Как управлять правами доступа читайте в разделе
Предыдущая
Следующая