配置 ClickHouse 用户权限

最新推荐文章于 2024-03-12 16:53:04 发布
最新推荐文章于 2024-03-12 16:53:04 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: 大数据 文章标签: ClickHouse 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chentyit/article/details/108756345
版权

配置 CK 用户权限

上接 ClickHouse 高可用集群搭建

1. 删除 metrika.xml 中的远程连接配置

这个文件配置到了 config.xml 文件中的 <include_path> 标签中,如果在 metrika.xml 中配置了 <networks> 就删了,没有配置就可以跳过

<!-- 把这个删除掉 -->
<networks>
    <ip>::/0</ip>
</networks>

2. 配置 user.xml

相关配置说明可以阅读以下两篇博客:

<users>
    <!-- default 相当于传统数据库的 root 用户,权限最高,可以看到所有的库,但操作权限还是在这里配置 -->
    <default>
        <password></password>
        <!-- 关闭 default 用户远程连接 -->
        <networks>
            <ip>::1</ip>
            <ip>127.0.0.1</ip>
        </networks>
        <profile>default</profile>
        <quota>default</quota>
    </default>

    <!-- 用户名 -->
    <business>
        <!-- 加密后的密码 -->
        <!-- PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-' -->
        <!-- 通过上面的命令加密后得到下面的密文,而且需要用 password_sha256_hex 标签进行配置,如果需要配置更复杂的密文,使用 password_double_sha1_hex 标签配置,同时使用以下命令获取密文 -->
        <!-- PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-' -->
        <password_sha256_hex>密码密文</password_sha256_hex>
        <!-- 打开 business 用户远程连接 -->
        <networks>
            <ip>::/0</ip>
        </networks>
        <!-- 设置该用户单位时间内的资源限制 -->
        <quota>default</quota>
        <!-- 设置该用户权限,default 是可读可写,readonly 只读 -->
        <profile>default</profile>
        <!-- 配置该用户只能访问哪个数据库,而且只能创建这个数据库 -->
        <allow_databases>
            <database>business</database>
        </allow_databases>
    </business>
</users>
Tianyi_1998
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+mybatis配置clickhouse实现插入查询功能
08-18
主要介绍了springboot+mybatis配置clickhouse实现插入查询功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
CKEditor setData TypeError: 没有权限方法报错问题解决
New_Yao的博客
02-17 443
前情描述 在进行CKEditor4开发时,开发完成后才提出需要兼容ie11,确实让人头大,兼容过程中遇到了语法不支持等问题均解决,比较麻烦的时在ie11下向富文本框set值时,js会报出没权限的问题,下面给出解决方案。 解决办法 此方法来自网络,忘记地址故未粘贴来源,亲测可行才发出。 由于观察发现CKEditor4会在声明的textarea下面生成一个id是cke_ 加上textarea的id的div,富文本的值保存在这个div的里面iframe嵌套的body中,思路是向body直接放值。我们在外层套
ClickHouse生产运维系[部署篇]-04_ClickHouse创建数据库和用户及授予权限
最新发布
shlei5580的专栏
03-12 1528
在前面的章节里,我们已经次用ckman 安装部署了两套ClickHouse集群。本节我们将在其中一套集群上演示创建用户角色、创建数据库和用户,并为用户赋予不同权限。以便为后面导入数据验证测试以及为chproxy调整配置文件做准备。
ATT&CK权限提升-Linux提权总结
u013797594的博客
06-12 1599
ATT&CK权限提升-Linux提权总结
iis服务器_win2003搭建iis服务器
weixin_39631953的博客
12-01 83
点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里面找到iis服务管理器右键网站然后点击新建点击下一步描述大家可以随便输入,这里是测试我就输入test网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip此处路劲填写你要搭建的web网站文件夹的存放路径勾上前三个勾点击完成这个时候可以看到如下我们可以访问一下网站发现需要密码,因为按照我上述流程安装默认是打...
Clickhouse用户权限
weixin_42502414的博客
07-20 3953
目录 一、 创建用户 1.1 xml方式创建用户 1.2 Sql驱动方式创建用户 二、 用户权限赋予 2.1 xml方式对用户赋予权限 2.2 sql驱动方式赋予权限 三、用户限额 3.1 xml方式用户限额 3.2 sql驱动方式限额 创建用户 xml方式创建用户 创建用户的具体xml内容如下: <!-- If user name was not specified, 'default' user is used. --> <u...
ClickHouse用户及权限分配
hjkl52wh的博客
08-31 4318
clickhouse数据库用户及权限分配;
大数据-ClickHouse技术五(用户角色管理-SQL工作流)
qq_36602951的博客
10-16 2214
Clickhouse-用户角色管理-SQL工作流
clickhouse管理用户权限
m0_67550015的博客
07-18 2366
1当取值为1时,只拥有读权限(只能执行SELECT、EXISTS、SHOW。·2当取值为2时,拥有读权限和设置权限(在读权限基础上,增加。·0
Spring boot YML配置
qq_35009665的博客
05-15 1756
1.YML配置 1.1.简介 1.1.1YML是什么 YAML (YAML Ain’t a Markup Language)YAML不是一种标记语言,通常以.yml为后缀的文件,是一种直观的能够被电脑识别的数据序化格式,并且容易被人类阅读,容易和脚本语言交互的,可以被支持YAML库的不同的编程语言程序导入,一种专门用来写配置文件的语言。 YAML试图用一种比XML更敏捷的方式,来完成XML所完成的任务。 ​ 例如: student: name: sangeng age: 15 &lt
Spring Boot的基本使用(四):yml实现配置
小尘_OnMyWay的博客
01-30 284
1. yml/yaml配置文件 YAML是一种简洁的非标记语言,YAML以数据为中心,使用空白,缩进,分行组织数据,从而使得表示更加简洁易读。 2. yml文件特征 树状层级结构展示配置配置项之间如果有关系分行空两格 配置项如果有值的话,需要在冒号之后空格 3. yml文件示例 jdbc: driverClassName: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/test?serverTimezone=UTC u
clickhouse 熔断机制配置文件
09-20
clickhouse 熔断机制配置文件
clickhouse配置参考手册
01-11
clickhouse配置参考手册
clickhouse专用chproxy负载分发配置
11-27
chproxy开源官方推荐配置.另外,根据本地实测,yml配置文件需要注意如下细节:a).“-”后面要有一个空格;b).“-”后面的子行要相对于当前行空格两个空格;c).开头的server和users是同级别的;
ClickHouse 集群配置文件.rar
05-25
ClickHouse 集群配置文件.rar
鲲鹏 ARM 架构编译 ClickHouse 记录(最全)
chentyit的博客
10-22 5876
鲲鹏 ARM 架构编译 ClickHouse 记录 目录环境要求Yum 安装相关依赖升级 GCC 到 9.3.0坑 1:GCC 更新后,系统库也要更新编译安装 CMake编译安装 Git编译安装 ClickHouse从 GitHub 克隆准备编译操作坑2:修改 ClickHouse/contrib/zlib-ng/CMakeLists.txt 文件开始编译安装添加缺失文件参考博客 环境要求 软硬件 参数 CPU 鲲鹏 920 内存 >= 8GB 硬盘 >= 100GB(编
Spark 内存模型
chentyit的博客
03-17 4516
文章目录环境参数Executor 内存划分堆内内存(On-Heap Memory)堆外内存(Off-Heap Memory)动态调节机制Task 能申请到的内存 环境参数 spark 内存模型中会涉及到多个配置,这些配置由一些环境参数及其配置值有关,为防止后面理解混乱,现在这里举出来,如果忘记了,可以返回来看看: spark.executor.memory :JVM On-Heap 内存(堆内内存),在使用 spark submit 提交的时候,可以通过配置 --executor-memory 来对这个
ClickHouse 高可用集群搭建
chentyit的博客
09-22 1460
ClickHouse 高可用集群搭建 本文为作者手把手搭建 CK 集群记录,且搭建成功,但该集群环境为 QA,所以最后没有配置密码 1. 下载安装包 通过官网提供的地址下载 clickhouse-client-20.3.15.133-1.el7.x86_64.rpm clickhouse-common-static-20.3.15.133-1.el7.x86_64.rpm clickhouse-server-20.3.15.133-1.el7.x86_64.rpm clickhouse-server-com
clickhouse 配置远程访问
10-11
配置 ClickHouse 进行远程访问,可以按照以下步骤操作: 1. 修改 ClickHouse配置文件 `/etc/clickhouse-server/config.xml`,找到 `<listen_host>` 标签,将其中的 `127.0.0.1` 改为 `0.0.0.0`,表示监听所有网卡的请求。 2. 配置防火墙开放 ClickHouse 的端口。默认情况下,ClickHouse 使用 9000 端口进行数据交互,使用 8123 端口进行HTTP查询。如果您的防火墙开启了默认配置,则需要开放这两个端口才能进行远程访问。 3. 如果您使用了 ClickHouse 的认证功能,则需要修改用户的访问权限。可以在 ClickHouse配置文件中找到 `<users>` 标签,并添加如下配置: ```xml <users> <default> <password></password> <networks incl="path">127.0.0.0/8, ::1</networks> </default> <user> <password>password</password> <networks incl="path">0.0.0.0/0</networks> </user> </users> ``` 其中 `<user>` 标签中的 `password` 需要替换为您设置的密码。 4. 重启 ClickHouse 服务,使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值