mirror of
https://github.com/ClickHouse/ClickHouse.git
synced 2024-11-18 05:32:52 +00:00
62 lines
2.5 KiB
Markdown
62 lines
2.5 KiB
Markdown
---
|
|
machine_translated: true
|
|
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
|
|
toc_priority: 58
|
|
toc_title: "Autorisations pour les requ\xEAtes"
|
|
---
|
|
|
|
# Autorisations pour les requêtes {#permissions_for_queries}
|
|
|
|
Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:
|
|
|
|
1. Lire les requêtes de données: `SELECT`, `SHOW`, `DESCRIBE`, `EXISTS`.
|
|
2. Écrire des requêtes de données: `INSERT`, `OPTIMIZE`.
|
|
3. Modifier les paramètres requête: `SET`, `USE`.
|
|
4. [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête: `CREATE`, `ALTER`, `RENAME`, `ATTACH`, `DETACH`, `DROP` `TRUNCATE`.
|
|
5. `KILL QUERY`.
|
|
|
|
Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:
|
|
|
|
- [ReadOnly](#settings_readonly) — Restricts permissions for all types of queries except DDL queries.
|
|
- [allow_ddl](#settings_allow_ddl) — Restricts permissions for DDL queries.
|
|
|
|
`KILL QUERY` peut être réalisée avec tous les paramètres.
|
|
|
|
## ReadOnly {#settings_readonly}
|
|
|
|
Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.
|
|
|
|
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
|
|
|
|
Valeurs possibles:
|
|
|
|
- 0 — All queries are allowed.
|
|
- 1 — Only read data queries are allowed.
|
|
- 2 — Read data and change settings queries are allowed.
|
|
|
|
Après le réglage de `readonly = 1` l'utilisateur ne peut pas changer `readonly` et `allow_ddl` les paramètres de la session en cours.
|
|
|
|
Lors de l'utilisation de la `GET` méthode dans le [Interface HTTP](../../interfaces/http.md), `readonly = 1` est définie automatiquement. Pour modifier les données, utilisez `POST` méthode.
|
|
|
|
Paramètre `readonly = 1` interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur
|
|
de modifier uniquement des paramètres spécifiques, pour plus de détails, voir [contraintes sur les paramètres](constraints-on-settings.md).
|
|
|
|
Valeur par défaut: 0
|
|
|
|
## allow_ddl {#settings_allow_ddl}
|
|
|
|
Permet ou interdit [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête.
|
|
|
|
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
|
|
|
|
Valeurs possibles:
|
|
|
|
- 0 — DDL queries are not allowed.
|
|
- 1 — DDL queries are allowed.
|
|
|
|
Vous ne pouvez pas exécuter `SET allow_ddl = 1` si `allow_ddl = 0` pour la session en cours.
|
|
|
|
Valeur par défaut: 1
|
|
|
|
[Article Original](https://clickhouse.tech/docs/en/operations/settings/permissions_for_queries/) <!--hide-->
|