Секреты

Для аутентификации во внешних системах используются различные реквизиты доступа. Реквизиты доступа хранятся в отдельных объектах – секретах. Секреты доступны только для записи и обновления, получить значение секрета нельзя.
В YDB секреты используются, например, в федеративных запросах и трансферах данных.

Для работы с внешними источниками данных в YDB используются федеративные запросы. Для аутентификации во внешних системах федеративные запросы используют различные реквизиты доступа. Реквизиты доступа хранятся в отдельных объектах - секретах. Секреты доступны только для записи и обновления, получить значение секрета нельзя.

Примеры использования секретов и работа с ними есть в следующих разделах:

• Настройка времени жизни строк (TTL) таблицы
• Импорт и экспорт данных в колоночные таблицы

Управление доступом

Все права на использование секрета принадлежат создателю секрета. Создатель секрета может предоставить право чтения секрета другому пользователю с помощью управления доступом к секретам.

Для управления доступами к секретам используются специальные объекты SECRET_ACCESS. Для выдачи разрешения на использование секрета MySecretName пользователю another_user необходимо создать объект SECRET_ACCESS с именем MySecretName:another_user.

CREATE OBJECT `MySecretName:another_user` (TYPE SECRET_ACCESS)