> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-mintlify-8a08bda2.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# RBAC de ClickHouse Managed Postgres

> Obtén información sobre el control de acceso basado en roles (RBAC) en ClickHouse Managed Postgres

export const Image = ({img, alt, size}) => {
  return <Frame>
      <img src={img} alt={alt} />
    </Frame>;
};

export const galaxyOnClick = eventName => () => {
  try {
    if (typeof window !== "undefined" && window.galaxy && eventName) {
      window.galaxy.track(eventName, {
        interaction: "click"
      });
    }
  } catch (e) {}
};

export const BetaBadge = ({link, galaxyTrack, galaxyEvent}) => {
  if (link) {
    return <a href={link} target="_blank" rel="noopener noreferrer" className="betaBadge" onClick={galaxyTrack && galaxyEvent ? galaxyOnClick(galaxyEvent) : undefined}>
                <Icon />
                <span>Beta</span>
            </a>;
  }
  return <div className="betaBadge">
            <Icon />
            <span>
                Beta feature. 
                <u>
                    <a href="/docs/beta-and-experimental-features#beta-features">
                        Learn more.
                    </a>
                </u>
            </span>
        </div>;
};

ClickHouse Cloud admite el control de acceso basado en roles (RBAC) para los servicios Managed Postgres. Puede crear roles personalizados con permisos específicos y asignarlos a miembros de la organización para controlar quién puede ver o administrar sus servicios de Postgres.

<div id="available-permissions">
  ## Permisos disponibles
</div>

Managed Postgres actualmente admite dos permisos:

| Permiso                             | Descripción                                                                   |
| ----------------------------------- | ----------------------------------------------------------------------------- |
| **Ver servicios de Postgres**       | Permite a un usuario ver el servicio de Postgres y sus detalles.              |
| **Gestionar servicios de Postgres** | Permite a un usuario modificar, escalar y configurar el servicio de Postgres. |

Para crear un nuevo servicio de Postgres, se requiere el permiso existente **Organization manage**. Los permisos anteriores solo se aplican a los servicios existentes.

<Note>
  En una versión futura habrá permisos más granulares.
</Note>

<div id="creating-a-custom-role">
  ## Crear un rol personalizado
</div>

1. Haga clic en el nombre de su organización en la barra lateral izquierda y seleccione **Usuarios y roles**.

<Image img="https://mintcdn.com/private-7c7dfe99-mintlify-8a08bda2/1Ag2q2dX2WMxuS9G/images/managed-postgres/rbac/usersandroles.png?fit=max&auto=format&n=1Ag2q2dX2WMxuS9G&q=85&s=5968c75bcfaab352925ee949d5ed999a" alt="Menú Usuarios y roles" size="md" border width="856" height="858" data-path="images/managed-postgres/rbac/usersandroles.png" />

2. Vaya a la pestaña **Roles** y haga clic en **Create role**.
3. Introduzca un nombre para el rol, luego haga clic en **+ Allow** y seleccione **Postgres Service** en la lista de entidades.

<Image img="https://mintcdn.com/private-7c7dfe99-mintlify-8a08bda2/1Ag2q2dX2WMxuS9G/images/managed-postgres/rbac/postgresentity.png?fit=max&auto=format&n=1Ag2q2dX2WMxuS9G&q=85&s=20c2152cc5d645bc955ed97a3583a085" alt="Selección de la entidad Postgres Service" size="md" border width="1198" height="1322" data-path="images/managed-postgres/rbac/postgresentity.png" />

4. Elija el servicio de Postgres al que se aplicará el rol y, a continuación, seleccione los permisos que desea otorgar.

<Image img="https://mintcdn.com/private-7c7dfe99-mintlify-8a08bda2/1Ag2q2dX2WMxuS9G/images/managed-postgres/rbac/newpostgresperms.png?fit=max&auto=format&n=1Ag2q2dX2WMxuS9G&q=85&s=9253135722c6b8e15867d8922face831" alt="Configuración de permisos de Postgres en un rol" size="md" border width="1202" height="922" data-path="images/managed-postgres/rbac/newpostgresperms.png" />

5. Haga clic en **Create role** para guardar los cambios.

<div id="assigning-a-role">
  ## Asignar un rol
</div>

Una vez creado el rol, asígnalo a los usuarios desde la pestaña **Usuarios** de la misma página **Usuarios y roles**. Un usuario puede tener varios roles, y estos pueden combinarse para crear el perfil de acceso exacto que necesites.