ClickHouse/docs/zh/operations/settings/permissions-for-queries.md

2.0 KiB
Raw Blame History

slug sidebar_position sidebar_label
/zh/operations/settings/permissions-for-queries 58 查询权限

查询权限

ClickHouse中的查询可以分为几种类型:

  1. 读取数据的查询: SELECT SHOW DESCRIBE EXISTS
  2. 写入数据的查询: INSERT OPTIMIZE
  3. 更改设置的查询: SET USE
  4. DDL 查询: CREATE ALTER RENAME ATTACH DETACH DROP TRUNCATE
  5. KILL QUERY

以下设置按查询类型规范用户权限:

  • readonly — 对除 DDL 查询以外的所有类型限制权限。
  • allow_ddl — 对 DDL 查询限制权限。

KILL QUERY 可以与任何设置进行。

readonly

限制读取数据、写入数据和更改设置查询的权限。

查看查询如何划分为 上述 的多种类型。

可能的值:

  • 0 — 所有查询都被允许。
  • 1 — 只有读取数据的查询被允许。
  • 2 — 读取数据以及变更设置的查询被允许。

设置为 readonly = 1 后,用户无法在当前会话中更改 readonlyallow_ddl 设置。

当使用 HTTP接口 中的 GET 方法时,将自动设置为 readonly = 1 。 要修改数据,请使用 POST 方法。

设置 readonly = 1 将禁止用户的更改任何设置。有一种方法可以只禁止用户更改特定的设置,有关详细信息,请参阅 对设置的限制

默认值0

allow_ddl

允许或拒绝 DDL 查询。

上文 查看查询是如何被划分为多种类型的。

可能的值:

  • 0 — DDL 查询不被允许。
  • 1 — DDL 查询被允许。

如果对当前会话 allow_ddl = 0 ,你就不能执行 SET allow_ddl = 1

默认值1