2.5 KiB
machine_translated | machine_translated_rev | toc_priority | toc_title |
---|---|---|---|
true | f865c9653f |
58 | Autorisations pour les requêtes |
Autorisations pour les requêtes
Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:
- Lire les requêtes de données:
SELECT
,SHOW
,DESCRIBE
,EXISTS
. - Écrire des requêtes de données:
INSERT
,OPTIMIZE
. - Modifier les paramètres requête:
SET
,USE
. - DDL requête:
CREATE
,ALTER
,RENAME
,ATTACH
,DETACH
,DROP
TRUNCATE
. KILL QUERY
.
Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:
- ReadOnly — Restricts permissions for all types of queries except DDL queries.
- allow_ddl — Restricts permissions for DDL queries.
KILL QUERY
peut être réalisée avec tous les paramètres.
ReadOnly
Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.
Voyez comment les requêtes sont divisées en types surtout.
Valeurs possibles:
- 0 — All queries are allowed.
- 1 — Only read data queries are allowed.
- 2 — Read data and change settings queries are allowed.
Après le réglage de readonly = 1
l'utilisateur ne peut pas changer readonly
et allow_ddl
les paramètres de la session en cours.
Lors de l'utilisation de la GET
méthode dans le Interface HTTP, readonly = 1
est définie automatiquement. Pour modifier les données, utilisez POST
méthode.
Paramètre readonly = 1
interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur
de modifier uniquement des paramètres spécifiques, pour plus de détails, voir contraintes sur les paramètres.
Valeur par défaut: 0
allow_ddl
Permet ou interdit DDL requête.
Voyez comment les requêtes sont divisées en types surtout.
Valeurs possibles:
- 0 — DDL queries are not allowed.
- 1 — DDL queries are allowed.
Vous ne pouvez pas exécuter SET allow_ddl = 1
si allow_ddl = 0
pour la session en cours.
Valeur par défaut: 1