2.4 KiB
| machine_translated | machine_translated_rev | toc_priority | toc_title |
|---|---|---|---|
| true | 3e185d24c9 |
58 | Permisos para consultas |
Permisos para consultas
Las consultas en ClickHouse se pueden dividir en varios tipos:
- Leer consultas de datos:
SELECT,SHOW,DESCRIBE,EXISTS. - Escribir consultas de datos:
INSERT,OPTIMIZE. - Cambiar la consulta de configuración:
SET,USE. - DDL consulta:
CREATE,ALTER,RENAME,ATTACH,DETACH,DROPTRUNCATE. KILL QUERY.
La siguiente configuración regula los permisos de usuario según el tipo de consulta:
- sólo lectura — Restricts permissions for all types of queries except DDL queries.
- Método de codificación de datos: — Restricts permissions for DDL queries.
KILL QUERY se puede realizar con cualquier configuración.
sólo lectura
Restringe los permisos para leer datos, escribir datos y cambiar las consultas de configuración.
Vea cómo las consultas se dividen en tipos arriba.
Valores posibles:
- 0 — All queries are allowed.
- 1 — Only read data queries are allowed.
- 2 — Read data and change settings queries are allowed.
Después de configurar readonly = 1 el usuario no puede cambiar readonly y allow_ddl configuración en la sesión actual.
Cuando se utiliza el GET método en el Interfaz HTTP, readonly = 1 se establece automáticamente. Para modificar los datos, POST método.
Configuración readonly = 1 prohibir al usuario cambiar todas las configuraciones. Hay una manera de prohibir al usuario
de cambiar sólo ajustes específicos, para más detalles ver restricciones en la configuración.
Valor predeterminado: 0
Método de codificación de datos:
Permite o niega DDL consulta.
Vea cómo las consultas se dividen en tipos arriba.
Valores posibles:
- 0 — DDL queries are not allowed.
- 1 — DDL queries are allowed.
No se puede ejecutar SET allow_ddl = 1 si allow_ddl = 0 para la sesión actual.
Valor predeterminado: 1