ClickHouse/docs/fr/operations/settings/permissions-for-queries.md

62 lines
2.5 KiB
Markdown
Raw Normal View History

2020-03-30 12:48:55 +00:00
---
machine_translated: true
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
2020-04-04 09:15:31 +00:00
toc_priority: 58
toc_title: "Autorisations pour les requ\xEAtes"
2020-03-30 12:48:55 +00:00
---
# Autorisations pour les requêtes {#permissions_for_queries}
2020-03-30 12:48:55 +00:00
Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:
1. Lire les requêtes de données: `SELECT`, `SHOW`, `DESCRIBE`, `EXISTS`.
2. Écrire des requêtes de données: `INSERT`, `OPTIMIZE`.
3. Modifier les paramètres requête: `SET`, `USE`.
4. [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête: `CREATE`, `ALTER`, `RENAME`, `ATTACH`, `DETACH`, `DROP` `TRUNCATE`.
5. `KILL QUERY`.
Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:
- [ReadOnly](#settings_readonly) — Restricts permissions for all types of queries except DDL queries.
2020-10-13 17:23:29 +00:00
- [allow_ddl](#settings_allow_ddl) — Restricts permissions for DDL queries.
2020-03-30 12:48:55 +00:00
`KILL QUERY` peut être réalisée avec tous les paramètres.
## ReadOnly {#settings_readonly}
Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
Valeurs possibles:
- 0 — All queries are allowed.
- 1 — Only read data queries are allowed.
- 2 — Read data and change settings queries are allowed.
Après le réglage de `readonly = 1` l'utilisateur ne peut pas changer `readonly` et `allow_ddl` les paramètres de la session en cours.
2020-03-30 12:48:55 +00:00
Lors de l'utilisation de la `GET` méthode dans le [Interface HTTP](../../interfaces/http.md), `readonly = 1` est définie automatiquement. Pour modifier les données, utilisez `POST` méthode.
2020-03-30 12:48:55 +00:00
Paramètre `readonly = 1` interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur
de modifier uniquement des paramètres spécifiques, pour plus de détails, voir [contraintes sur les paramètres](constraints-on-settings.md).
2020-03-30 12:48:55 +00:00
Valeur par défaut: 0
2020-10-13 17:23:29 +00:00
## allow_ddl {#settings_allow_ddl}
2020-03-30 12:48:55 +00:00
Permet ou interdit [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête.
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
Valeurs possibles:
- 0 — DDL queries are not allowed.
- 1 — DDL queries are allowed.
Vous ne pouvez pas exécuter `SET allow_ddl = 1` si `allow_ddl = 0` pour la session en cours.
Valeur par défaut: 1
[Article Original](https://clickhouse.tech/docs/en/operations/settings/permissions_for_queries/) <!--hide-->