跳转到主要内容

组织角色

有关分配组织角色的说明,请参阅管理 Cloud 用户 ClickHouse 提供四种组织级角色用于用户管理。只有 Admin 角色默认可以访问服务。所有其他角色都必须与服务级角色结合使用,才能操作服务。
角色说明
Admin执行组织的所有管理操作并控制所有设置。默认情况下,此角色会分配给组织中的第一个用户,并自动拥有所有服务上的 Service Admin 权限。
Billing查看用量和发票,并管理付款方式。
Org API reader具有管理组织级设置和用户的 API 权限,但不能访问服务。
Member只能登录,并可管理个人 profile 设置。默认分配给 SAML 单点登录用户。

服务角色

有关分配服务角色的说明,请参阅 管理 Cloud 用户 对于拥有非 Admin 角色的用户,服务权限必须由管理员显式授予。服务管理员角色默认预配置了 SQL 控制台管理员访问权限,但也可以通过修改来减少或移除相关权限。
角色说明
服务读取者查看服务和设置。
服务管理员管理服务设置。
服务 API 读取者适用于所有服务的 API 权限,可读取服务设置。
服务 API 管理员适用于所有服务的 API 权限,可管理服务设置。
基础版服务 API 读取者用于使用查询 API 端点的 API 权限。

SQL 控制台角色

有关分配 SQL 控制台角色的说明,请参阅管理 SQL 控制台角色分配
RoleDescription
SQL console read only对服务内的数据库具有只读访问权限。
SQL console admin对服务内的数据库具有管理权限,相当于 Default 数据库角色。

控制台权限

下表说明了 ClickHouse 控制台和 SQL 控制台的权限。各类别的更多信息链接见其标题。
PermissionDescription
Organization (更多信息)组织级权限
control-plane:organization:view查看组织详细信息和只读元数据。
control-plane:organization:manage管理组织设置和用户。
Billing (更多信息)账单和发票管理
control-plane:organization:manage-billing管理账单设置、付款方式和发票。
control-plane:organization:view-billing查看账单用量和发票。
API keys (更多信息)组织 API 密钥管理
control-plane:organization:view-api-keys查看组织的 API 密钥。
control-plane:organization:create-api-keys为组织创建新的 API 密钥。
control-plane:organization:update-api-keys更新现有 API 密钥及其权限。
control-plane:organization:delete-api-keys撤销或删除 API 密钥。
Support (更多信息)支持请求管理
control-plane:support:manage创建和管理支持请求,以及与 ClickHouse 支持团队的沟通。
Service (general)常规服务级权限
control-plane:service:view查看服务级元数据、设置和状态。
control-plane:service:manage管理服务配置和生命周期操作。
Backups (更多信息)服务备份和还原点
control-plane:service:view-backups查看服务的备份和还原点。
control-plane:service:manage-backups创建、管理和恢复服务备份。
IP access list (更多信息)管理 IP 访问列表和网络过滤
control-plane:service:manage-ip-access-list管理服务的 IP 访问列表和网络过滤。
Generative AI (更多信息)配置生成式 AI 功能
control-plane:service:manage-generative-ai配置和管理服务的生成式 AI 功能及设置。
Query API endpoints (更多信息)查询 API 端点
control-plane:service:view-query-api-endpoints查看查询 API 端点及其配置。
control-plane:service:manage-query-api-endpoints创建和管理查询 API 端点。
Private endpoints (更多信息)专用网络和专用终结点
control-plane:service:view-private-endpoints查看服务的专用终结点配置。
control-plane:service:manage-private-endpoints创建和管理专用终结点及专用网络。
ClickPipes (更多信息)ClickPipes 集成
control-plane:service:manage-clickpipes管理 ClickPipes 集成及相关设置。当前访问 数据源 选项卡还需要 control-plane:service:manage (“管理和删除所选服务”) 。
Scaling (更多信息)扩缩容和自动扩缩容配置
control-plane:service:view-scaling-config查看服务的扩缩容配置和自动扩缩容设置。
control-plane:service:manage-scaling-config修改扩缩容配置并触发扩缩容操作。
ClickStack (更多信息)ClickStack 可观测性集成
control-plane:service:manage-clickstack-api管理 ClickStack API 访问及相关集成。
SQL console role mapping (更多信息)管理 SQL 控制台角色分配
sql-console:database:access通过 SQL 控制台免密码访问数据库 (只能与 sql-console-admin 或 sql-console-readonly 一起使用)
最后修改于 2026年6月10日