thevar1able/ClickHouse
1
0
Fork 0
mirror of https://github.com/ClickHouse/ClickHouse.git synced 2024-11-17 21:24:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
8f03e526a4
ClickHouse/docs/ru/sql-reference/statements/create/role.md
Roman Bug 899f93356f
romanzhukov-DOCSUP-2192: Split ALTER to separate files (ru) (#13905) 
* DOCSUP-2192: Split alter section to separete files.

* DOCSUP-2192: Test.

* DOCSUP-2192: Fixed cross links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Added alter delete and alter update topics.

* DOCSUP-2192: Fix one layout mistake and update links.

* DOCSUP-2192: Added delete and update sections. Updated alter index.md

* DOCSUP-2192: Fix links.

Co-authored-by: romanzhukov <romanzhukov@yandex-team.ru>
2020-08-25 18:38:36 +03:00

52 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
toc_priority: 6
toc_title: Роль
---
# CREATE ROLE {#create-role-statement}
Создает [роль](../../../operations/access-rights.md#role-management).
### Синтаксис {#create-role-syntax}
```sql
CREATE ROLE [IF NOT EXISTS | OR REPLACE] name
[SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [READONLY|WRITABLE] | PROFILE 'profile_name'] [,...]
```
### Описание {#create-role-description}
Роль — это набор [привилегий](../grant.md#grant-privileges). Пользователь, которому назначена роль, получает все привилегии этой роли.
Одному пользователю можно назначить несколько ролей. Пользователи могут применять назначенные роли в произвольных комбинациях с помощью выражения [SET ROLE](../misc.md#set-role-statement). Конечный объем привилегий — это комбинация всех привилегий всех примененных ролей. Если у пользователя имеются привилегии, присвоенные его аккаунту напрямую, они также прибавляются к привилегиям, присвоенным через роли.
Роли по умолчанию применяются при входе пользователя в систему. Установить роли по умолчанию можно с помощью выражений [SET DEFAULT ROLE](../misc.md#set-default-role-statement) или [ALTER USER](../alter/index.md#alter-user-statement).
Для отзыва роли используется выражение [REVOKE](../../../sql-reference/statements/revoke.md).
Для удаления роли используется выражение [DROP ROLE](../misc.md#drop-role-statement). Удаленная роль автоматически отзывается у всех пользователей, которым была назначена.
### Примеры {#create-role-examples}
```sql
CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;
```
Такая последовательность запросов создаст роль `accountant`, у которой есть привилегия на чтение из базы данных `accounting`.
Назначить роль `accountant` аккаунту `mira`:
```sql
GRANT accountant TO mira;
```
После назначения роли пользователь может ее применить и выполнять разрешенные ей запросы. Например:
```sql
SET ROLE accountant;
SELECT * FROM db.*;
```
[Оригинальная статья](https://clickhouse.tech/docs/ru/sql-reference/statements/create/role)
<!--hide-->
Reference in New Issue View Git Blame Copy Permalink