Managed ClickStack 전용RBAC는 Managed ClickStack 배포에서만 사용할 수 있습니다.
사용자 액세스 사전 요구 사항
- ClickHouse Cloud 조직에 초대되어 있어야 합니다. 조직 관리자는 Cloud Console에서 사용자를 초대합니다. 자세한 내용은 Manage cloud users를 참조하십시오.
- 서비스에서 SQL 콘솔 액세스 권한이 있어야 합니다. 해당 서비스의 설정 → SQL 콘솔 액세스로 이동한 다음, 적절한 권한 수준을 설정하십시오:
사용자에게 Cloud 액세스 권한이 부여되면 ClickStack Team Settings 페이지에 표시되며, 여기서 ClickStack 역할을 할당할 수 있습니다.
- Cloud Users and roles
- ClickStack Team Settings
기본 제공 역할
팀 구성원에게 역할 할당하기
기본 신규 사용자 역할
사용자 지정 역할 만들기
1
Team Settings로 이동
Team Settings를 열고 RBAC Roles 섹션으로 스크롤합니다.2
새 역할 추가
+ Add Role를 클릭합니다. Role Name을 입력하고, 필요하면 Description을 추가합니다.3
권한 구성 및 저장
역할에 대한 권한을 설정한 다음 Create Role를 클릭합니다.역할 권한
리소스 권한
제어할 수 있는 리소스 유형은 다음과 같습니다.
- 대시보드 — 저장된 대시보드 레이아웃과 차트입니다.
- 저장된 검색 — 저장된 로그/트레이스/이벤트 쿼리입니다.
- SOURCES — 수집 소스 구성입니다.
- 알림 — 알림 규칙과 해당 알림 설정입니다.
- 웹훅 — 알림이 전달하는 외부 알림 대상(예: Slack, PagerDuty, 일반 HTTP 엔드포인트)입니다. 이는 ClickStack API를 의미하지 않습니다.
- 노트북 — 협업용 조사 노트북입니다.
관리 권한
- 사용자 (액세스 없음 · 제한된 액세스) — 역할이 팀 구성원과 해당 구성원의 역할을 볼 수 있는지 제어합니다. 사용자를 초대, 제거 또는 업데이트할 수 있는 권한은 관리자에게만 있습니다.
- 팀 (읽기 · 관리) — 역할이 보안 정책 및 RBAC 구성과 같은 팀 수준의 설정을 보거나 수정할 수 있는지 제어합니다.
세분화된 액세스 규칙
기본 액세스와 세분화된 제어
- 기본 액세스 — 해당 유형의 모든 리소스에 단일 액세스 수준(액세스 없음, 읽기 또는 관리)을 적용합니다.
- 세분화된 제어 — 조건에 따라 특정 리소스에 일치하는 액세스 규칙을 정의할 수 있습니다. 어떤 규칙에도 일치하지 않는 리소스에는 기본적으로 액세스 권한이 부여되지 않습니다.
액세스 규칙 구성
다음 스크린샷에는 URL 표시줄에서 강조된 대시보드 ID와 태그 패널(오른쪽 상단)에 표시된 “TESTING” 태그가 함께 나와 있습니다.
리소스 유형마다 여러 규칙을 추가할 수 있습니다. 각 규칙은 OR 논리로 독립적으로 평가됩니다. 즉, 리소스가 어느 하나의 규칙과 일치하면 액세스할 수 있습니다. 어떤 규칙과도 일치하지 않는 리소스에는 액세스할 수 없습니다.
예시: 역할에 테스트용 대시보드에 대한 읽기 전용 액세스를 부여하려면 대시보드를 펼치고, 세분화된 제어로 전환한 다음, 다음 두 규칙을 추가합니다.
- Name
containstesting및 액세스 수준 Read - Tag
istesting및 액세스 수준 Read