我可以在clickhouse中设置一个可以读取一个数据库和读取/写入另一个数据库的用户吗

pdtvr36n 于 2021-07-15 发布在 ClickHouse

关注(0)|答案(1)|浏览(558)

clickhouse office document意味着一个用户只能有一个配置文件，并且数据库是在中配置的 user 第节， readonly 配置在配置文件部分，所以， readonly 将影响所有用户的数据库。那么，如何设置用户 x 它只能读取数据库 dbA ，但可以读写数据库 dbB ?

clickhouse access-rights readonly

来源：https://stackoverflow.com/questions/61745674/can-i-set-a-user-which-can-read-one-database-and-read-write-another-database-in

1条答案

按热度按时间

jk9hmnmh1#

考虑使用sql驱动的访问控制管理：
准备测试环境：

CREATE DATABASE db_01;
CREATE DATABASE db_02;
CREATE TABLE db_01.table_01 (id Int32) Engine = Memory();
CREATE TABLE db_02.table_02 (id Int32) Engine = Memory();
INSERT INTO db_01.table_01 VALUES (1), (2);
INSERT INTO db_02.table_02 VALUES (10), (20);

创建用户并分配所需的权限：

CREATE USER user_01 HOST ANY PROFILE 'default';

/* Set readonly access to DB 'db_01'. */
GRANT SELECT ON db_01.* TO user_01;

/* Set read-write access to DB 'db_02'. */
GRANT SELECT ON db_02.* TO user_01;
GRANT INSERT ON db_02.* TO user_01;

测试（需要以用户\u 01身份登录）：

SELECT currentUser(); /* Make sure that user is right. */
/*
┌─currentUser()─┐
│ user_01       │
└───────────────┘

* /

SHOW GRANTS; /* Double check the assigned privileges. */
/*
┌─GRANTS─────────────────────────────────────┐
│ GRANT SELECT ON db_01.* TO user_01         │
│ GRANT INSERT, SELECT ON db_02.* TO user_01 │
└────────────────────────────────────────────┘

* /

SELECT * FROM db_01.table_01; /* OK */
INSERT INTO db_01.table_01 VALUES (3); /* DB::Exception: user_01: Not enough privileges. */

SELECT * FROM db_02.table_02; /* OK */
INSERT INTO db_02.table_02 VALUES (30); /* OK */

上面的代码只是为了演示，您需要考虑引入角色/配额/，继承另一个用户配置文件（更严格，而不是“默认”）等。

赞(0）回复(0）举报 2021-07-15

我来回答

我可以在clickhouse中设置一个可以读取一个数据库和读取/写入另一个数据库的用户吗

1条答案

相关问题

热门标签

最新问答