Права доступа

В данной статье обсуждаются типы доступов для клики и то, как их запросить.

Аутентификация

Пользователи аутентифицируются в CHYT так же, как и в YTsaurus — с использованием токена от YTsaurus (подробнее см. Аутентификация).

Типы доступов

При приёме запроса CHYT проверяет наличие прав двух видов:

  1. Права доступа к ресурсам клики

    При приёме запроса клика проверяет, что у пользователя, из-под которого совершён запрос, есть права на использование клики:

    • для исполнения SQL запросов необходимо право use;
    • для изменения, просмотра и удаления конфигурации клики необходимы права manage, read и remove.

    Права на клику хранятся в специальном системном узле Access Control Object Node. Он находится по пути //sys/access_control_object_namespaces/chyt/<alias>/principal и создаётся автоматически для каждой клики при её создании через CHYT Контроллер.

    Права на клику разграничивают доступ исключительно к вычислительным ресурсам клик.

  2. Права доступа к данным

    При доступе к любым данным в YTsaurus происходит проверка доступа на чтение или запись ко всем упомянутым в запросе таблицам согласно стандартному механизму ACL, используемому в YTsaurus. Эта проверка гарантирует безопасность доступа к данным.