Skip to content

Commit b37adad

Browse files
anton-bobkovblinkov
anton-bobkov
and
blinkov
authored
Added the role concept to the glossary (#14624)
Co-authored-by: Ivan Blinkov <ivan@ydb.tech>
1 parent 1671093 commit b37adad

File tree

3 files changed

+13
-1
lines changed

3 files changed

+13
-1
lines changed

ydb/docs/en/core/concepts/glossary.md

Lines changed: 6 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -296,6 +296,12 @@ A **[user](../security/authorization.md#user)** is an individual utilizing {{ yd
296296

297297
A **[group](../security/authorization.md#group)** or **access group** is a named collection of [users](#access-user) with identical [access rights](#access-right) to certain [access objects](#access-object).
298298

299+
### Role {#access-role}
300+
301+
A **role** is a named collection of [access rights](#access-right) that can be granted to [users](#access-user) or [groups](#access-group).
302+
303+
Roles in {{ ydb-short-name }} are implemented as [groups](#access-group) that are created during the initial cluster deployment and granted a set of [access rights](#access-right) on the root of the cluster scheme.
304+
299305
### SID {#access-sid}
300306

301307
**SID** (**Security Identifier**) is a string in the format `<login>[@<subsystem>]`, identifying an [access subject](../concepts/glossary.md#access-subject) in [access control lists](#access-control-list).

ydb/docs/ru/core/concepts/glossary.md

Lines changed: 6 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -337,6 +337,12 @@
337337

338338
Группа идентифицируется [SID](#access-sid).
339339

340+
### Роль {#access-role}
341+
342+
Роль — это именованное множество [прав доступа](#access-right), используемое для назначения [пользователям](#access-user) или [группам](#access-group) пользователей.
343+
344+
Роли в {{ ydb-short-name }} реализованы с помощью [групп](#access-group), которые создаются при первоначальном развёртывании кластера, и которым назначается определённый [список прав](#access-right) на корне схемы кластера. Подробнее о ролях читайте в статье [{#T}](../security/builtin-security.md).
345+
340346
### SID {#access-sid}
341347

342348
**SID** или **security identifier** — строка вида `<name>` или `<name>@<auth-domain>`, идентифицирующая [субъект доступа](../concepts/glossary.md#access-subject). Используется при [аутентификации](../security/authentication.md), [авторизации](../security/authorization.md), в [списках прав](#access-control-list) и в [списках уровней доступа](#access-level-list).

ydb/docs/ru/core/security/builtin-security.md

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -6,7 +6,7 @@
66

77
Встроенная настройка безопасности добавляет в систему суперпользователя, а также реализует набор ролей безопасности для удобного управления пользователями.
88

9-
## Роли
9+
## Роли {#roles}
1010

1111
Роль | Описание
1212
--- | ---

0 commit comments

Comments
 (0)