Секреты

Для работы с внешними источниками данных в YDB используются федеративные запросы. Для аутентификации во внешних системах федеративные запросы используют различные реквизиты доступа. Реквизиты доступа хранятся в отдельных объектах - секретах. Секреты доступны только для записи и обновления, получить значение секрета нельзя.

Создание секретов

Создание секрета выполняется с помощью SQL-запроса:

CREATE OBJECT `MySecretName` (TYPE SECRET) WITH value=`MySecretData`;

Управление доступом

Все права на использование секрета принадлежат создателю секрета. Создатель секрета может предоставить право чтения секрета другому пользователю с помощью управления доступом к секретам.

Для управления доступами к секретам используются специальные объекты SECRET_ACCESS. Для выдачи разрешения на использование секрета MySecretName пользователю another_user необходимо создать объект SECRET_ACCESS с именем MySecretName:another_user.

CREATE OBJECT `MySecretName:another_user` (TYPE SECRET_ACCESS)