> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-fix-nav-issues.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# Роли и разрешения в консоли
> На этой странице описаны стандартные роли и соответствующие им разрешения в консоли ClickHouse Cloud
## Роли организации
Инструкции по назначению ролей организации см. в разделе [Управление пользователями Cloud](/ru/products/cloud/guides/security/cloud-access-management/manage-cloud-users).
В ClickHouse доступны четыре роли уровня организации для управления пользователями. Только роль Admin по умолчанию имеет доступ к сервисам. Все остальные роли необходимо сочетать с ролями уровня сервиса, чтобы работать с сервисами.
| Role | Description |
| -------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Admin | Выполняет все административные задачи в организации и управляет всеми настройками. Эта роль по умолчанию назначается первому пользователю в организации и автоматически получает разрешения роли Service Admin для всех сервисов. |
| Billing | Просмотр использования и счетов, а также управление способами оплаты. |
| Org API reader | Разрешения API на управление настройками и пользователями на уровне организации, без доступа к сервисам. |
| Member | Только вход в систему с возможностью управлять настройками личного профиля. По умолчанию назначается пользователям SAML SSO. |
## Сервисные роли
Инструкции по назначению сервисных ролей см. в разделе [Управление пользователями Cloud](/ru/products/cloud/guides/security/cloud-access-management/manage-cloud-users).
Разрешения сервиса должны быть явно предоставлены администратором пользователям с ролями, отличными от роли администратора. Сервисная роль администратора предварительно настроена с административным доступом к SQL-консоли, но при необходимости разрешения можно сократить или отозвать.
| Роль | Описание |
| ---------------------------- | ------------------------------------------------------------------- |
| Читатель сервиса | Просмотр сервисов и настроек. |
| Администратор сервиса | Управление настройками сервиса. |
| Читатель Service API | Разрешения API на чтение настроек сервиса для всех сервисов. |
| Администратор Service API | Разрешения API на управление настройками сервиса для всех сервисов. |
| Базовый читатель Service API | Разрешения API на использование эндпоинтов Query API. |
## Роли SQL-консоли
Инструкции по назначению ролей SQL-консоли см. в разделе [Управление назначением ролей консоли SQL](/ru/products/cloud/guides/security/cloud-access-management/manage-sql-console-role-assignments).
| Роль | Описание |
| --------------------------- | ----------------------------------------------------------------------------------------- |
| Только чтение в SQL-консоли | Доступ к базам данных в сервисе только для чтения. |
| Администратор SQL-консоли | Административный доступ к базам данных в сервисе, эквивалентный роли базы данных Default. |
## Разрешения консоли
В таблице ниже описаны разрешения для консоли ClickHouse и SQL-консоли. Дополнительная информация приведена по ссылкам в заголовках каждой категории.
| Разрешение | Описание |
| ------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Организация** ([подробнее](/ru/products/cloud/guides/security/cloud-access-management/manage-cloud-users)) | Разрешения на уровне организации |
| control-plane:organization:view | Просмотр сведений об организации и метаданных в режиме только для чтения. |
| control-plane:organization:manage | Управление настройками организации и пользователями. |
| **Биллинг** ([подробнее](/ru/products/cloud/reference/billing)) | Управление биллингом и счетами |
| control-plane:organization:manage-billing | Управление настройками биллинга, способами оплаты и счетами. |
| control-plane:organization:view-billing | Просмотр данных об использовании и счетов. |
| **Ключи API** ([подробнее](/ru/products/cloud/features/admin-features/api)) | Управление ключами API организации |
| control-plane:organization:view-api-keys | Просмотр ключей API организации. |
| control-plane:organization:create-api-keys | Создание новых ключей API для организации. |
| control-plane:organization:update-api-keys | Обновление существующих ключей API и их разрешений. |
| control-plane:organization:delete-api-keys | Отзыв или удаление ключей API. |
| **Поддержка** ([подробнее](/ru/products/cloud/features/support)) | Управление обращениями в поддержку |
| control-plane:support:manage | Создание обращений в поддержку и управление ими, а также взаимодействием с поддержкой ClickHouse. |
| **Сервис (общие)** | Общие разрешения на уровне сервиса |
| control-plane:service:view | Просмотр метаданных, настроек и состояния сервиса. |
| control-plane:service:manage | Управление конфигурацией сервиса и операциями его жизненного цикла. |
| **Резервные копии** ([подробнее](/ru/products/cloud/features/backups/overview)) | Резервные копии сервиса и точки восстановления |
| control-plane:service:view-backups | Просмотр резервных копий и точек восстановления для сервиса. |
| control-plane:service:manage-backups | Создание, управление и восстановление резервных копий сервиса. |
| **IP Access List** ([подробнее](/ru/products/cloud/guides/security/connectivity/setting-ip-filters)) | Управление списками IP Access List и сетевой фильтрацией |
| control-plane:service:manage-ip-access-list | Управление списками IP Access List и сетевой фильтрацией для сервиса. |
| **Generative AI** ([подробнее](/ru/products/cloud/features/ai-ml/ask-ai)) | Настройка возможностей Generative AI |
| control-plane:service:manage-generative-ai | Настройка возможностей и параметров Generative AI для сервиса и управление ими. |
| **Эндпоинты Query API** ([подробнее](/ru/products/cloud/guides/sql-console/query-endpoints)) | Эндпоинты Query API |
| control-plane:service:view-query-api-endpoints | Просмотр эндпоинтов Query API и их конфигурации. |
| control-plane:service:manage-query-api-endpoints | Создание эндпоинтов Query API и управление ими. |
| **Частные конечные точки** ([подробнее](/ru/products/cloud/guides/security/connectivity/private-networking)) | Частные сети и конечные точки |
| control-plane:service:view-private-endpoints | Просмотр конфигурации частной конечной точки для сервиса. |
| control-plane:service:manage-private-endpoints | Создание частных конечных точек и управление ими, а также частными сетями. |
| **ClickPipes** ([подробнее](/ru/integrations/clickpipes/home)) | Интеграция ClickPipes |
| control-plane:service:manage-clickpipes | Управление интеграцией ClickPipes и связанными настройками. Для доступа к вкладке **Источники данных** в настоящее время также требуется `control-plane:service:manage` ("Управление и удаление выбранных сервисов"). |
| **Масштабирование** ([подробнее](/ru/products/cloud/features/autoscaling/overview)) | Конфигурация масштабирования и автомасштабирования |
| control-plane:service:view-scaling-config | Просмотр конфигурации масштабирования и настроек автомасштабирования для сервиса. |
| control-plane:service:manage-scaling-config | Изменение конфигурации масштабирования и запуск операций масштабирования. |
| **ClickStack** ([подробнее](/ru/clickstack/overview)) | Интеграции обсервабилити ClickStack |
| control-plane:service:manage-clickstack-api | Управление доступом к API ClickStack и связанными интеграциями. |
| **Сопоставление ролей SQL-консоли** ([подробнее](/ru/products/cloud/guides/security/cloud-access-management/manage-sql-console-role-assignments)) | Управление назначениями ролей SQL-консоли |
| sql-console:database:access | Доступ к базе данных через SQL-консоль без пароля (может использоваться только с sql-console-admin или sql-console-readonly) |