Managed ClickStack のみRBAC は Managed ClickStack デプロイメントでのみ利用できます。
ユーザーアクセスの前提条件
- ClickHouse Cloud 組織に招待されていること。 組織の Admin は Cloud Console からユーザーを招待します。詳しくは クラウドユーザーの管理 を参照してください。
- サービスで SQL Console へのアクセス権を持っていること。 サービスの Settings → SQL Console Access に移動し、適切な権限レベルを設定します。
ユーザーが Cloud へのアクセス権を持つと、ClickStack の Team Settings ページに表示され、そこで ClickStack のロールを割り当てられるようになります。
- Cloud Users and roles
- ClickStack Team Settings
組み込みロール
チームメンバーへのロールの割り当て
新規ユーザーのデフォルトロール
カスタムロールの作成
1
Team Settings に移動する
Team Settings を開き、RBAC Roles までスクロールします。2
新しいロールを追加する
+ Add Role をクリックします。Role Name を入力し、必要に応じて Description を追加します。3
権限を設定して保存する
ロールの権限を設定して、Create Role をクリックします。ロールの権限
リソース権限
制御できるリソースタイプは次のとおりです。
- ダッシュボード — 保存されたダッシュボードレイアウトとチャート。
- 保存済み検索 — 保存されたログ、トレース、イベントのクエリ。
- ログソース — インジェスト用のログソース設定。
- アラート — アラートルールとその通知設定。
- Webhook — 送信先の通知先 (Slack、PagerDuty、汎用 HTTP エンドポイントなど) で、alerts が通知を配信します。これは ClickStack API を指すものではありません。
- Notebooks — 共同で調査を行うためのノートブック。
管理権限
- Users (アクセスなし · 制限付きアクセス) — ロールがチームメンバーとそのロールを表示できるかどうかを制御します。ユーザーの招待、削除、更新を行えるのは Admin のみです。
- チーム (閲覧 · 管理) — セキュリティポリシーや RBAC 設定など、チームレベルの設定をロールが表示または変更できるかどうかを制御します。
きめ細かなアクセスルール
デフォルトアクセスと詳細な制御
- デフォルトアクセス — そのタイプのすべてのリソースに、単一のアクセスレベル (アクセスなし、読み取り、または管理) を適用します。
- 詳細な制御 — 条件に一致する特定のリソースに対するアクセスルールを定義できます。どのルールにも一致しないリソースは、デフォルトでアクセスなしになります。
アクセスルールの設定
次のスクリーンショットでは、URL バーでダッシュボード ID が強調表示され、タグパネル (右上) に「TESTING」タグが表示されています。
リソースタイプごとに複数のルールを追加できます。各ルールは OR ロジックで個別に評価されるため、いずれか のルールに一致すれば、そのリソースにアクセスできます。どのルールにも一致しないリソースにはアクセスできません。
例: ロールに testing ダッシュボードへの読み取り専用アクセスを付与するには、Dashboards を展開し、Fine-Grained Controls に切り替えて、2 つのルールを追加します。
- Name
containstesting、アクセスレベル Read - Tag
istesting、アクセスレベル Read