메인 콘텐츠로 건너뛰기

조직 역할

조직 역할을 할당하는 방법은 클라우드 사용자 관리를 참조하십시오. ClickHouse는 사용자 관리를 위해 4개의 조직 수준 역할을 제공합니다. 기본적으로 서비스에 접근할 수 있는 역할은 관리자 역할뿐입니다. 나머지 모든 역할은 서비스와 상호작용하려면 서비스 수준 역할과 함께 부여되어야 합니다.
RoleDescription
관리자조직의 모든 관리 작업을 수행하고 모든 설정을 제어합니다. 이 역할은 기본적으로 조직의 첫 번째 사용자에게 할당되며, 모든 서비스에서 자동으로 Service Admin 권한을 가집니다.
청구사용량과 인보이스를 확인하고 결제 수단을 관리합니다.
Org API reader조직 수준 설정과 사용자를 관리할 수 있는 API 권한이 있으며, 서비스 접근 권한은 없습니다.
Member로그인만 가능하며 개인 프로필 설정을 관리할 수 있습니다. 기본적으로 SAML SSO 사용자에게 할당됩니다.

서비스 역할

서비스 역할 할당 방법은 클라우드 사용자 관리를 참조하십시오. 서비스 권한은 관리자 역할이 아닌 다른 역할을 가진 사용자에게 관리자가 명시적으로 부여해야 합니다. 서비스 관리자 역할에는 SQL 콘솔 관리자 액세스 권한이 기본적으로 구성되어 있지만, 권한을 축소하거나 제거하도록 수정할 수 있습니다.
RoleDescription
서비스 조회자서비스와 설정을 확인합니다.
서비스 관리자서비스 설정을 관리합니다.
서비스 API 조회자모든 서비스의 설정을 읽을 수 있는 API 권한입니다.
서비스 API 관리자모든 서비스의 설정을 관리할 수 있는 API 권한입니다.
Basic 서비스 API 조회자Query API 엔드포인트를 사용할 수 있는 API 권한입니다.

SQL 콘솔 역할

SQL 콘솔 역할을 할당하는 방법은 SQL 콘솔 역할 할당 관리를 참조하십시오.
역할설명
SQL 콘솔 읽기 전용서비스 내 데이터베이스에 대한 읽기 전용 액세스 권한입니다.
SQL 콘솔 관리자서비스 내 데이터베이스에 대한 관리 권한으로, Default 데이터베이스 역할과 동일합니다.

콘솔 권한

아래 표에서는 ClickHouse 콘솔과 SQL 콘솔의 권한을 설명합니다. 각 범주에 대한 자세한 내용은 각 헤더의 링크에서 확인할 수 있습니다.
PermissionDescription
조직 (자세한 정보)조직 수준 권한
control-plane:organization:view조직 세부 정보와 읽기 전용 메타데이터를 확인합니다.
control-plane:organization:manage조직 설정과 사용자를 관리합니다.
청구 (자세한 정보)청구 및 인보이스 관리
control-plane:organization:manage-billing청구 설정, 결제 수단, 인보이스를 관리합니다.
control-plane:organization:view-billing청구 사용량과 인보이스를 확인합니다.
API keys (자세한 정보)조직 API Key 관리
control-plane:organization:view-api-keys조직의 API Key를 확인합니다.
control-plane:organization:create-api-keys조직의 새 API Key를 생성합니다.
control-plane:organization:update-api-keys기존 API Key와 해당 권한을 업데이트합니다.
control-plane:organization:delete-api-keysAPI Key를 폐기하거나 삭제합니다.
지원 (자세한 정보)지원 케이스 관리
control-plane:support:manage지원 케이스를 생성 및 관리하고 ClickHouse 지원팀과의 상호작용을 관리합니다.
서비스(일반)일반 서비스 수준 권한
control-plane:service:view서비스 수준 메타데이터, 설정, 상태를 확인합니다.
control-plane:service:manage서비스 구성과 수명 주기 작업을 관리합니다.
백업 (자세한 정보)서비스 백업 및 복원 지점
control-plane:service:view-backups서비스의 백업과 복원 지점을 확인합니다.
control-plane:service:manage-backups서비스 백업을 생성, 관리, 복원합니다.
IP 액세스 목록 (자세한 정보)IP 액세스 목록 및 네트워크 필터링 관리
control-plane:service:manage-ip-access-list서비스의 IP 액세스 목록과 네트워크 필터링을 관리합니다.
Generative AI (자세한 정보)Generative AI 기능 구성
control-plane:service:manage-generative-ai서비스의 Generative AI 기능과 설정을 구성하고 관리합니다.
Query API endpoints (자세한 정보)Query API 엔드포인트
control-plane:service:view-query-api-endpointsQuery API 엔드포인트와 해당 구성을 확인합니다.
control-plane:service:manage-query-api-endpointsQuery API 엔드포인트를 생성하고 관리합니다.
Private endpoints (자세한 정보)프라이빗 네트워킹 및 엔드포인트
control-plane:service:view-private-endpoints서비스의 Private Endpoint 구성을 확인합니다.
control-plane:service:manage-private-endpointsPrivate Endpoint와 프라이빗 네트워킹을 생성하고 관리합니다.
ClickPipes (자세한 정보)ClickPipes 통합
control-plane:service:manage-clickpipesClickPipes 통합과 관련 설정을 관리합니다. 현재 Data Sources 탭에 액세스하려면 control-plane:service:manage(“선택한 서비스 관리 및 삭제”) 권한이 필요합니다.
스케일링 (자세한 정보)스케일링 및 자동 스케일링 구성
control-plane:service:view-scaling-config서비스의 스케일링 구성과 자동 스케일링 설정을 확인합니다.
control-plane:service:manage-scaling-config스케일링 구성을 수정하고 스케일링 작업을 실행합니다.
ClickStack (자세한 정보)ClickStack 관측성 통합
control-plane:service:manage-clickstack-apiClickStack API 액세스와 관련 통합을 관리합니다.
SQL 콘솔 역할 매핑 (자세한 정보)SQL 콘솔 역할 할당 관리
sql-console:database:accessSQL 콘솔을 통해 데이터베이스에 비밀번호 없이 액세스할 수 있습니다(sql-console-admin 또는 sql-console-readonly와 함께만 사용할 수 있음)
마지막 수정일 2026년 6월 10일