メインコンテンツへスキップ

組織ロール

組織ロールの割り当て方法については、クラウドユーザーの管理を参照してください。 ClickHouse には、ユーザー管理用の組織レベルのロールが 4 つあります。デフォルトでサービスにアクセスできるのは Admin ロールのみです。その他のロールでサービスを利用するには、サービスレベルのロールと組み合わせる必要があります。
RoleDescription
Admin組織に関するあらゆる管理作業を実行し、すべての設定を管理します。このロールはデフォルトで組織の最初のユーザーに割り当てられ、すべてのサービスに対する Service Admin 権限が自動的に付与されます。
Billing使用状況と請求書を確認し、支払い方法を管理します。
Org API reader組織レベルの設定とユーザーを管理するための API 権限を持ちますが、サービスへのアクセス権はありません。
Memberサインインのみ可能で、個人のプロフィール設定を管理できます。SAML SSO ユーザーにはデフォルトで割り当てられます。

サービスロール

サービスロールの割り当て手順については、クラウドユーザーの管理を参照してください。 サービス権限は、admin ロール以外のロールを持つユーザーに対して、admin が明示的に付与する必要があります。Service admin ロールには SQL コンソールへの管理者アクセスがあらかじめ設定されていますが、権限を縮小または削除するように変更できます。
ロール説明
Service readerサービスと設定を表示できます。
Service adminサービス設定を管理できます。
Service API readerすべてのサービスのサービス設定を読み取るための API 権限。
Service API adminすべてのサービスのサービス設定を管理するための API 権限。
Basic service API readerクエリ API エンドポイントを使用するための API 権限。

SQL コンソールのロール

SQL コンソールのロールの割り当て方法については、SQL コンソールのロール割り当ての管理を参照してください。
RoleDescription
SQL console read onlyサービス内のデータベースへの読み取り専用アクセス。
SQL console adminサービス内のデータベースへの管理者アクセス。Default データベースロールと同等です。

コンソール権限

以下の表は、ClickHouse コンソールおよび SQL コンソールの権限を示しています。詳細については、各カテゴリのヘッダーにあるリンクを参照してください。
PermissionDescription
Organization (詳細情報)組織レベルの権限
control-plane:organization:view組織の詳細と読み取り専用のメタデータを表示します。
control-plane:organization:manage組織設定とユーザーを管理します。
Billing (詳細情報)請求と請求書の管理
control-plane:organization:manage-billing請求設定、支払い方法、請求書を管理します。
control-plane:organization:view-billing請求の利用状況と請求書を表示します。
API keys (詳細情報)組織の API キー管理
control-plane:organization:view-api-keys組織の API キーを表示します。
control-plane:organization:create-api-keys組織用の新しい API キーを作成します。
control-plane:organization:update-api-keys既存の API キーとその権限を更新します。
control-plane:organization:delete-api-keysAPI キーを取り消しまたは削除します。
Support (詳細情報)サポートケース管理
control-plane:support:manageサポートケースを作成・管理し、ClickHouse Support とのやり取りを行います。
Service (general)一般的なサービスレベル権限
control-plane:service:viewサービスレベルのメタデータ、設定、ステータスを表示します。
control-plane:service:manageサービス設定とライフサイクル操作を管理します。
Backups (詳細情報)サービスのバックアップと復元ポイント
control-plane:service:view-backupsサービスのバックアップと復元ポイントを表示します。
control-plane:service:manage-backupsサービスのバックアップを作成、管理、復元します。
IP access list (詳細情報)IP Access List とネットワークフィルタリングの管理
control-plane:service:manage-ip-access-listサービスの IP Access List とネットワークフィルタリングを管理します。
Generative AI (詳細情報)Generative AI 機能の設定
control-plane:service:manage-generative-aiサービスの Generative AI 機能と設定を構成・管理します。
Query API endpoints (詳細情報)クエリ API エンドポイント
control-plane:service:view-query-api-endpointsクエリ API エンドポイントとその構成を表示します。
control-plane:service:manage-query-api-endpointsクエリ API エンドポイントを作成・管理します。
Private endpoints (詳細情報)プライベート ネットワークとエンドポイント
control-plane:service:view-private-endpointsサービスのプライベート エンドポイント構成を表示します。
control-plane:service:manage-private-endpointsプライベート エンドポイントとプライベート ネットワークを作成・管理します。
ClickPipes (詳細情報)ClickPipes インテグレーション
control-plane:service:manage-clickpipesClickPipes インテグレーションと関連設定を管理します。現在、Data Sources タブにアクセスするには control-plane:service:manage (「Manage and Delete Selected Services」) も必要です。
Scaling (詳細情報)スケーリングとオートスケーリングの構成
control-plane:service:view-scaling-configサービスのスケーリング構成とオートスケーリング設定を表示します。
control-plane:service:manage-scaling-configスケーリング構成を変更し、スケーリング操作を開始します。
ClickStack (詳細情報)ClickStack オブザーバビリティ インテグレーション
control-plane:service:manage-clickstack-apiClickStack API へのアクセスと関連インテグレーションを管理します。
SQL console role mapping (詳細情報)SQL コンソールのロール割り当てを管理
sql-console:database:accessSQL コンソール経由でデータベースにパスワードなしでアクセスできます (sql-console-admin または sql-console-readonly と組み合わせてのみ使用可能)
最終更新日 2026年6月10日