Saltar al contenido principal

Roles de la organización

Consulta Manage cloud users para ver las instrucciones sobre cómo asignar roles de organización. ClickHouse ofrece cuatro roles de nivel de organización para la gestión de usuarios. Solo el rol Admin tiene acceso predeterminado a los servicios. Todos los demás roles deben combinarse con roles de nivel de servicio para poder interactuar con los servicios.
RolDescripción
AdminRealiza todas las tareas administrativas de una organización y controla toda la configuración. Este rol se asigna de forma predeterminada al primer usuario de la organización y tiene automáticamente permisos de Service Admin en todos los servicios.
BillingPermite ver el uso y las facturas, y gestionar los métodos de pago.
Org API readerPermisos de API para gestionar la configuración y los usuarios a nivel de organización, sin acceso a los servicios.
MemberSolo permite iniciar sesión y gestionar la configuración del perfil personal. Se asigna de forma predeterminada a los usuarios de SAML SSO.

Roles de servicio

Consulta Manage cloud users para obtener instrucciones sobre cómo asignar roles de servicio. Los permisos del servicio deben ser concedidos explícitamente por un admin a los usuarios con roles distintos del rol de admin. El rol de admin del servicio viene preconfigurado con acceso de administrador a la consola SQL, pero puede modificarse para reducir o eliminar permisos.
RolDescripción
Service readerVer servicios y configuración.
Service adminGestionar la configuración del servicio.
Service API readerPermisos de API para leer la configuración del servicio en todos los servicios.
Service API adminPermisos de API para gestionar la configuración del servicio en todos los servicios.
Basic service API readerPermisos de API para usar endpoints de Query API.

Roles de la Consola SQL

Consulta Administrar asignaciones de roles de la Consola SQL para obtener instrucciones sobre cómo asignar roles de la Consola SQL.
RolDescripción
Consola SQL de solo lecturaAcceso de solo lectura a las bases de datos dentro del servicio.
Administrador de la Consola SQLAcceso administrativo a las bases de datos dentro del servicio, equivalente al rol de base de datos Default.

Permisos de la consola

La siguiente tabla describe los permisos de la consola de ClickHouse y de la consola SQL. El encabezado de cada categoría enlaza a información adicional.
PermisoDescripción
Organización (más información)Permisos a nivel de organización
control-plane:organization:viewVer los detalles de la organización y los metadatos de solo lectura.
control-plane:organization:manageGestionar la configuración de la organización y los usuarios.
Facturación (más información)Gestión de la facturación y las facturas
control-plane:organization:manage-billingGestionar la configuración de facturación, los métodos de pago y las facturas.
control-plane:organization:view-billingVer el uso de facturación y las facturas.
Claves API (más información)Gestión de las claves API de la organización
control-plane:organization:view-api-keysVer las claves API de la organización.
control-plane:organization:create-api-keysCrear nuevas claves API para la organización.
control-plane:organization:update-api-keysActualizar las claves API existentes y sus permisos.
control-plane:organization:delete-api-keysRevocar o eliminar claves API.
Soporte (más información)Gestión de casos de soporte
control-plane:support:manageCrear y gestionar casos de soporte e interacciones con el soporte de ClickHouse.
Servicio (general)Permisos generales a nivel de servicio
control-plane:service:viewVer metadatos, configuración y estado a nivel de servicio.
control-plane:service:manageGestionar la configuración del servicio y las operaciones de su ciclo de vida.
Backups (más información)Copias de seguridad del servicio y puntos de restauración
control-plane:service:view-backupsVer las copias de seguridad y los puntos de restauración de un servicio.
control-plane:service:manage-backupsCrear, gestionar y restaurar copias de seguridad del servicio.
Lista de acceso IP (más información)Gestionar listas de acceso IP y el filtrado de red
control-plane:service:manage-ip-access-listGestionar las listas de acceso IP y el filtrado de red de un servicio.
IA generativa (más información)Configurar funciones de IA generativa
control-plane:service:manage-generative-aiConfigurar y gestionar funciones y ajustes de IA generativa para un servicio.
Query API endpoints (más información)Query API endpoints
control-plane:service:view-query-api-endpointsVer los Query API endpoints y su configuración.
control-plane:service:manage-query-api-endpointsCrear y gestionar Query API endpoints.
Endpoints privados (más información)Redes privadas y endpoints
control-plane:service:view-private-endpointsVer la configuración del endpoint privado de un servicio.
control-plane:service:manage-private-endpointsCrear y gestionar endpoints privados y redes privadas.
ClickPipes (más información)Integración de ClickPipes
control-plane:service:manage-clickpipesGestionar la integración de ClickPipes y la configuración relacionada. Actualmente, para acceder a la pestaña Fuentes de datos se requiere control-plane:service:manage (“Gestionar y eliminar servicios seleccionados”).
Escalado (más información)Configuración de escalado y autoscaling
control-plane:service:view-scaling-configVer la configuración de escalado y los ajustes de autoscaling de un servicio.
control-plane:service:manage-scaling-configModificar la configuración de escalado y desencadenar operaciones de escalado.
ClickStack (más información)Integraciones de observabilidad de ClickStack
control-plane:service:manage-clickstack-apiGestionar el acceso a la API de ClickStack y las integraciones relacionadas.
Asignación de roles de la consola SQL (más información)Gestionar asignaciones de roles de la consola SQL
sql-console:database:accessAcceso sin contraseña a la base de datos a través de la consola SQL (solo puede usarse con sql-console-admin o sql-console-readonly)
Última modificación el 10 de junio de 2026