--- slug: /zh/operations/settings/permissions-for-queries sidebar_position: 58 sidebar_label: "\u67E5\u8BE2\u6743\u9650" --- # 查询权限 {#permissions_for_queries} ClickHouse中的查询可以分为几种类型: 1. 读取数据的查询: `SELECT` , `SHOW` , `DESCRIBE` , `EXISTS` 。 2. 写入数据的查询: `INSERT` , `OPTIMIZE` 。 3. 更改设置的查询: `SET` , `USE` 。 4. [DDL](https://zh.wikipedia.org/zh-cn/数据定义语言) 查询: `CREATE` , `ALTER` , `RENAME` , `ATTACH` , `DETACH` , `DROP` , `TRUNCATE` 。 5. `KILL QUERY` 。 以下设置按查询类型规范用户权限: - [readonly](#settings_readonly) — 对除 DDL 查询以外的所有类型限制权限。 - [allow_ddl](#settings_allow_ddl) — 对 DDL 查询限制权限。 `KILL QUERY` 可以与任何设置进行。 ## readonly {#settings_readonly} 限制读取数据、写入数据和更改设置查询的权限。 查看查询如何划分为 **[上述](#permissions_for_queries)** 的多种类型。 可能的值: - 0 — 所有查询都被允许。 - 1 — 只有读取数据的查询被允许。 - 2 — 读取数据以及变更设置的查询被允许。 设置为 `readonly = 1` 后,用户无法在当前会话中更改 `readonly` 和 `allow_ddl` 设置。 当使用 [HTTP接口](../../interfaces/http.md) 中的 `GET` 方法时,将自动设置为 `readonly = 1` 。 要修改数据,请使用 `POST` 方法。 设置 `readonly = 1` 将禁止用户的更改任何设置。有一种方法可以只禁止用户更改特定的设置,有关详细信息,请参阅 [对设置的限制](constraints-on-settings.md)。 默认值:0 ## allow_ddl {#settings_allow_ddl} 允许或拒绝 [DDL](https://zh.wikipedia.org/zh-cn/数据定义语言) 查询。 从 [上文](#permissions_for_queries) 查看查询是如何被划分为多种类型的。 可能的值: - 0 — DDL 查询不被允许。 - 1 — DDL 查询被允许。 如果对当前会话 `allow_ddl = 0` ,你就不能执行 `SET allow_ddl = 1` 。 默认值:1