thevar1able/ClickHouse
1
0
Fork 0
mirror of https://github.com/ClickHouse/ClickHouse.git synced 2024-09-26 19:50:51 +00:00
Code Issues Packages Projects Releases Wiki Activity
ff9f8ea40d
ClickHouse/docs/ru/operations/settings/permissions-for-queries.md
Alexey Milovidov 8850856276 Remove "Original article" (must be automated instead)
2021-03-15 14:32:26 +03:00

62 lines
3.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
toc_priority: 58
toc_title: "Разрешения для запросов"
---
# Разрешения для запросов {#permissions_for_queries}
Запросы в ClickHouse можно разделить на несколько типов:
1. Запросы на чтение данных: `SELECT`, `SHOW`, `DESCRIBE`, `EXISTS`.
2. Запросы за запись данных: `INSERT`, `OPTIMIZE`.
3. Запросы на изменение настроек: `SET`, `USE`.
4. [Запросы DDL](https://ru.wikipedia.org/wiki/Data_Definition_Language): `CREATE`, `ALTER`, `RENAME`, `ATTACH`, `DETACH`, `DROP` `TRUNCATE`.
5. `KILL QUERY`.
Разрешения пользователя по типу запроса регулируются параметрами:
- [readonly](#settings_readonly) — ограничивает разрешения для всех типов запросов, кроме DDL.
- [allow_ddl](#settings_allow_ddl) — ограничивает разрешения для DDL запросов.
`KILL QUERY` выполняется с любыми настройками.
## readonly {#settings_readonly}
Ограничивает разрешения для запросов на чтение данных, запись данных и изменение параметров.
Разделение запросов по типам смотрите по тексту [выше](#permissions_for_queries) по тексту.
**Возможные значения**
- 0 — разрешены все запросы.
- 1 — разрешены только запросы на чтение данных.
- 2 — разрешены запросы на чтение данных и изменение настроек.
После установки `readonly = 1` или `2` пользователь не может изменить настройки `readonly` и `allow_ddl` в текущей сессии.
При использовании метода `GET` в [HTTP интерфейсе](../../interfaces/http.md#http-interface), `readonly = 1` устанавливается автоматически. Для изменения данных используйте метод `POST`.
Установка `readonly = 1` запрещает изменение всех настроек. Существует способ запретить изменения только некоторых настроек, см. [ограничения на изменение настроек](constraints-on-settings.md).
**Значение по умолчанию**
0
## allow_ddl {#settings_allow_ddl}
Разрешает/запрещает [DDL](https://ru.wikipedia.org/wiki/Data_Definition_Language) запросы.
Разделение запросов по типам смотрите по тексту [выше](#permissions_for_queries) по тексту.
**Возможные значения**
- 0 — DDL запросы не разрешены.
- 1 — DDL запросы разрешены.
Если `allow_ddl = 0`, то невозможно выполнить `SET allow_ddl = 1` для текущей сессии.
**Значение по умолчанию**
1
Reference in New Issue View Git Blame Copy Permalink