Permisos para consultas 

Las consultas en ClickHouse se pueden dividir en varios tipos:

  1. Leer consultas de datos: SELECT, SHOW, DESCRIBE, EXISTS.
  2. Escribir consultas de datos: INSERT, OPTIMIZE.
  3. Cambiar la consulta de configuración: SET, USE.
  4. DDL consulta: CREATE, ALTER, RENAME, ATTACH, DETACH, DROP TRUNCATE.
  5. KILL QUERY.

La siguiente configuración regula los permisos de usuario según el tipo de consulta:

KILL QUERY se puede realizar con cualquier configuración.

sólo lectura 

Restringe los permisos para leer datos, escribir datos y cambiar las consultas de configuración.

Vea cómo las consultas se dividen en tipos arriba.

Valores posibles:

  • 0 — All queries are allowed.
  • 1 — Only read data queries are allowed.
  • 2 — Read data and change settings queries are allowed.

Después de configurar readonly = 1 el usuario no puede cambiar readonly y allow_ddl configuración en la sesión actual.

Cuando se utiliza el GET método en el Interfaz HTTP, readonly = 1 se establece automáticamente. Para modificar los datos, POST método.

Configuración readonly = 1 prohibir al usuario cambiar todas las configuraciones. Hay una manera de prohibir al usuario
de cambiar sólo ajustes específicos, para más detalles ver restricciones en la configuración.

Valor predeterminado: 0

Método de codificación de datos: 

Permite o niega DDL consulta.

Vea cómo las consultas se dividen en tipos arriba.

Valores posibles:

  • 0 — DDL queries are not allowed.
  • 1 — DDL queries are allowed.

No se puede ejecutar SET allow_ddl = 1 si allow_ddl = 0 para la sesión actual.

Valor predeterminado: 1

Clasificación: 3 - 2 voto

¿Este contenido fue útil?
★★★☆☆
©2016–2020 Yandex LLC
Construido a partir de 5c6d6bdf54, publicado en 2020-03-21, modificado en 2020-05-15