ClickHouse/docs/fr/operations/settings/permissions_for_queries.md

59 lines
2.4 KiB
Markdown
Raw Normal View History

2020-03-30 12:48:55 +00:00
---
machine_translated: true
---
# Autorisations pour les requêtes {#permissions_for_queries}
Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:
1. Lire les requêtes de données: `SELECT`, `SHOW`, `DESCRIBE`, `EXISTS`.
2. Écrire des requêtes de données: `INSERT`, `OPTIMIZE`.
3. Modifier les paramètres requête: `SET`, `USE`.
4. [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête: `CREATE`, `ALTER`, `RENAME`, `ATTACH`, `DETACH`, `DROP` `TRUNCATE`.
5. `KILL QUERY`.
Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:
- [ReadOnly](#settings_readonly) — Restricts permissions for all types of queries except DDL queries.
- [allow\_ddl](#settings_allow_ddl) — Restricts permissions for DDL queries.
`KILL QUERY` peut être réalisée avec tous les paramètres.
## ReadOnly {#settings_readonly}
Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
Valeurs possibles:
- 0 — All queries are allowed.
- 1 — Only read data queries are allowed.
- 2 — Read data and change settings queries are allowed.
Après le réglage de `readonly = 1` l'utilisateur ne peut pas changer `readonly` et `allow_ddl` les paramètres de la session en cours.
Lors de l'utilisation de la `GET` méthode dans le [Interface HTTP](../../interfaces/http.md), `readonly = 1` est définie automatiquement. Pour modifier les données, utilisez `POST` méthode.
Paramètre `readonly = 1` interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur
de modifier uniquement des paramètres spécifiques, pour plus de détails, voir [contraintes sur les paramètres](constraints_on_settings.md).
Valeur par défaut: 0
## allow\_ddl {#settings_allow_ddl}
Permet ou interdit [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête.
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
Valeurs possibles:
- 0 — DDL queries are not allowed.
- 1 — DDL queries are allowed.
Vous ne pouvez pas exécuter `SET allow_ddl = 1` si `allow_ddl = 0` pour la session en cours.
Valeur par défaut: 1
[Article Original](https://clickhouse.tech/docs/en/operations/settings/permissions_for_queries/) <!--hide-->