mirror of
https://github.com/ClickHouse/ClickHouse.git
synced 2024-10-17 14:00:51 +00:00
cd14f9ebcb
* split up select.md * array-join.md basic refactoring * distinct.md basic refactoring * format.md basic refactoring * from.md basic refactoring * group-by.md basic refactoring * having.md basic refactoring * additional index.md refactoring * into-outfile.md basic refactoring * join.md basic refactoring * limit.md basic refactoring * limit-by.md basic refactoring * order-by.md basic refactoring * prewhere.md basic refactoring * adjust operators/index.md links * adjust sample.md links * adjust more links * adjust operatots links * fix some links * adjust aggregate function article titles * basic refactor of remaining select clauses * absolute paths in make_links.sh * run make_links.sh * remove old select.md locations * translate docs/es * translate docs/fr * translate docs/fa * remove old operators.md location * change operators.md links * adjust links in docs/es * adjust links in docs/es * minor texts adjustments * wip * update machine translations to use new links * fix changelog * es build fixes * get rid of some select.md links * temporary adjust ru links * temporary adjust more ru links * improve curly brace handling * adjust ru as well * fa build fix * ru link fixes * zh link fixes * temporary disable part of anchor checks
62 lines
2.5 KiB
Markdown
62 lines
2.5 KiB
Markdown
---
|
|
machine_translated: true
|
|
machine_translated_rev: 72537a2d527c63c07aa5d2361a8829f3895cf2bd
|
|
toc_priority: 58
|
|
toc_title: "Autorisations pour les requ\xEAtes"
|
|
---
|
|
|
|
# Autorisations pour les requêtes {#permissions_for_queries}
|
|
|
|
Les requêtes dans ClickHouse peuvent être divisées en plusieurs types:
|
|
|
|
1. Lire les requêtes de données: `SELECT`, `SHOW`, `DESCRIBE`, `EXISTS`.
|
|
2. Écrire des requêtes de données: `INSERT`, `OPTIMIZE`.
|
|
3. Modifier les paramètres requête: `SET`, `USE`.
|
|
4. [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête: `CREATE`, `ALTER`, `RENAME`, `ATTACH`, `DETACH`, `DROP` `TRUNCATE`.
|
|
5. `KILL QUERY`.
|
|
|
|
Les paramètres suivants règlent les autorisations utilisateur selon le type de requête:
|
|
|
|
- [ReadOnly](#settings_readonly) — Restricts permissions for all types of queries except DDL queries.
|
|
- [allow\_ddl](#settings_allow_ddl) — Restricts permissions for DDL queries.
|
|
|
|
`KILL QUERY` peut être réalisée avec tous les paramètres.
|
|
|
|
## ReadOnly {#settings_readonly}
|
|
|
|
Restreint les autorisations pour lire des données, écrire des données et modifier les requêtes de paramètres.
|
|
|
|
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
|
|
|
|
Valeurs possibles:
|
|
|
|
- 0 — All queries are allowed.
|
|
- 1 — Only read data queries are allowed.
|
|
- 2 — Read data and change settings queries are allowed.
|
|
|
|
Après le réglage de `readonly = 1` l'utilisateur ne peut pas changer `readonly` et `allow_ddl` les paramètres de la session en cours.
|
|
|
|
Lors de l'utilisation de la `GET` méthode dans le [Interface HTTP](../../interfaces/http.md), `readonly = 1` est définie automatiquement. Pour modifier les données, utilisez `POST` méthode.
|
|
|
|
Paramètre `readonly = 1` interdire à l'utilisateur de modifier tous les paramètres. Il y a un moyen d'interdire à l'utilisateur
|
|
de modifier uniquement des paramètres spécifiques, pour plus de détails, voir [contraintes sur les paramètres](constraints-on-settings.md).
|
|
|
|
Valeur par défaut: 0
|
|
|
|
## allow\_ddl {#settings_allow_ddl}
|
|
|
|
Permet ou interdit [DDL](https://en.wikipedia.org/wiki/Data_definition_language) requête.
|
|
|
|
Voyez comment les requêtes sont divisées en types [surtout](#permissions_for_queries).
|
|
|
|
Valeurs possibles:
|
|
|
|
- 0 — DDL queries are not allowed.
|
|
- 1 — DDL queries are allowed.
|
|
|
|
Vous ne pouvez pas exécuter `SET allow_ddl = 1` si `allow_ddl = 0` pour la session en cours.
|
|
|
|
Valeur par défaut: 1
|
|
|
|
[Article Original](https://clickhouse.tech/docs/en/operations/settings/permissions_for_queries/) <!--hide-->
|