ClickHouse/docs/fr/operations/settings/permissions_for_queries.md
2020-03-30 15:48:55 +03:00

2.4 KiB

machine_translated
true

Autorisations pour les requêtes

Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:

  1. Lire les requêtes de données: SELECT, SHOW, DESCRIBE, EXISTS.
  2. Écrire des requêtes de données: INSERT, OPTIMIZE.
  3. Modifier les paramètres requête: SET, USE.
  4. DDL requête: CREATE, ALTER, RENAME, ATTACH, DETACH, DROP TRUNCATE.
  5. KILL QUERY.

Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:

  • ReadOnly — Restricts permissions for all types of queries except DDL queries.
  • allow_ddl — Restricts permissions for DDL queries.

KILL QUERY peut être réalisée avec tous les paramètres.

ReadOnly

Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.

Voyez comment les requêtes sont divisées en types surtout.

Valeurs possibles:

  • 0 — All queries are allowed.
  • 1 — Only read data queries are allowed.
  • 2 — Read data and change settings queries are allowed.

Après le réglage de readonly = 1 l'utilisateur ne peut pas changer readonly et allow_ddl les paramètres de la session en cours.

Lors de l'utilisation de la GET méthode dans le Interface HTTP, readonly = 1 est définie automatiquement. Pour modifier les données, utilisez POST méthode.

Paramètre readonly = 1 interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur de modifier uniquement des paramètres spécifiques, pour plus de détails, voir contraintes sur les paramètres.

Valeur par défaut: 0

allow_ddl

Permet ou interdit DDL requête.

Voyez comment les requêtes sont divisées en types surtout.

Valeurs possibles:

  • 0 — DDL queries are not allowed.
  • 1 — DDL queries are allowed.

Vous ne pouvez pas exécuter SET allow_ddl = 1 si allow_ddl = 0 pour la session en cours.

Valeur par défaut: 1

Article Original