> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-fix-nav-issues.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# RBAC в Managed Postgres

> Узнайте о ролевом управлении доступом (RBAC) в ClickHouse Managed Postgres

export const Image = ({img, alt, size}) => {
  return <Frame>
      <img src={img} alt={alt} />
    </Frame>;
};

export const galaxyOnClick = eventName => () => {
  try {
    if (typeof window !== "undefined" && window.galaxy && eventName) {
      window.galaxy.track(eventName, {
        interaction: "click"
      });
    }
  } catch (e) {}
};

export const BetaBadge = ({link, galaxyTrack, galaxyEvent}) => {
  if (link) {
    return <a href={link} target="_blank" rel="noopener noreferrer" className="betaBadge" onClick={galaxyTrack && galaxyEvent ? galaxyOnClick(galaxyEvent) : undefined}>
                <Icon />
                <span>Beta</span>
            </a>;
  }
  return <div className="betaBadge">
            <Icon />
            <span>
                Beta feature. 
                <u>
                    <a href="/docs/beta-and-experimental-features#beta-features">
                        Learn more.
                    </a>
                </u>
            </span>
        </div>;
};

ClickHouse Cloud поддерживает ролевое управление доступом (RBAC) для сервисов Managed Postgres. Вы можете создавать пользовательские роли с определёнными разрешениями и назначать их участникам организации, чтобы определить, кто может просматривать ваши сервисы Postgres и управлять ими.

<div id="available-permissions">
  ## Доступные разрешения
</div>

В Managed Postgres сейчас поддерживаются два разрешения:

| Разрешение                        | Описание                                                                       |
| --------------------------------- | ------------------------------------------------------------------------------ |
| **Просмотр сервисов Postgres**    | Позволяет пользователю просматривать сервис Postgres и сведения о нём.         |
| **Управление сервисами Postgres** | Позволяет пользователю изменять, масштабировать и настраивать сервис Postgres. |

Для создания нового сервиса Postgres требуется уже имеющееся разрешение **Organization manage**. Указанные выше разрешения применяются только к существующим сервисам.

<Note>
  Более детальные разрешения станут доступны в одном из будущих релизов.
</Note>

<div id="creating-a-custom-role">
  ## Создание пользовательской роли
</div>

1. Нажмите на имя своей организации на левой боковой панели и выберите **Пользователи и роли**.

<Image img="https://mintcdn.com/private-7c7dfe99-fix-nav-issues/qT0j4CNmQubVqREl/images/managed-postgres/rbac/usersandroles.png?fit=max&auto=format&n=qT0j4CNmQubVqREl&q=85&s=8d0fc9ebc47ac62a0430b309210f076d" alt="Меню «Пользователи и роли»" size="md" border width="856" height="858" data-path="images/managed-postgres/rbac/usersandroles.png" />

2. Перейдите на вкладку **Роли** и нажмите **Создать роль**.
3. Введите имя роли, затем нажмите **+ Allow** и выберите **Сервис Postgres** в списке сущностей.

<Image img="https://mintcdn.com/private-7c7dfe99-fix-nav-issues/qT0j4CNmQubVqREl/images/managed-postgres/rbac/postgresentity.png?fit=max&auto=format&n=qT0j4CNmQubVqREl&q=85&s=c5e72da89fc03d23b6729be4eb11f179" alt="Выбор сущности «Сервис Postgres»" size="md" border width="1198" height="1322" data-path="images/managed-postgres/rbac/postgresentity.png" />

4. Выберите сервис Postgres, к которому будет применяться роль, затем укажите разрешения, которые нужно выдать.

<Image img="https://mintcdn.com/private-7c7dfe99-fix-nav-issues/qT0j4CNmQubVqREl/images/managed-postgres/rbac/newpostgresperms.png?fit=max&auto=format&n=qT0j4CNmQubVqREl&q=85&s=6821131ba0d3ae3ef4c01f68efe10677" alt="Настройка разрешений Postgres для роли" size="md" border width="1202" height="922" data-path="images/managed-postgres/rbac/newpostgresperms.png" />

5. Нажмите **Создать роль**, чтобы сохранить изменения.

<div id="assigning-a-role">
  ## Назначение роли
</div>

После создания роли назначьте её пользователям на вкладке **Пользователи** на той же странице **Пользователи и роли**. У пользователя может быть несколько ролей, и их можно комбинировать, чтобы сформировать именно тот профиль доступа, который вам нужен.