Clickhouse 创建用户、角色、授权、回收权限

已于 2022-09-14 19:16:04 修改
阅读量6.1k 收藏 19
点赞数 6
分类专栏: ClickHouse 文章标签: clickhouse 数据库 sql
于 2022-09-14 19:15:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaoran/article/details/126857579
版权

当我们需要创建用户并进行设置读写的权限时,有两种方式, 一种是在配置文件中配置, 一种是通过sql方式配置。

第一种方式 配置

编辑 /etc/clickhouse-server/user.xml

<?xml version="1.0"?>
<clickhouse>
    <!-- Profiles of settings. -->
    <profiles>
        <!-- Default settings. -->
        <default>
            <max_memory_usage>10</max_memory_usage>
            <max_bytes_before_external_group_by>5</max_bytes_before_external_group_by>
            <max_bytes_before_external_sort>5</max_bytes_before_external_sort>
            <load_balancing>random</load_balancing>
        </default>

        <!-- Profile that allows only read queries. -->
        <readonly>
            <readonly>1</readonly>
        </readonly>
	<!-- 写用户-->
	<ck_writer>
	    <load_balancing>random</load_balancing>
	</ck_writer>
	<!-- 只读用户-->
	<ck_reader>
	    <readonly>2</readonly>
	    <allow_ddl>0</allow_ddl>
	</ck_reader>
    </profiles>

    <!-- Users and ACL. -->
    <users>
        <default>
            <!-- User can create other users and grant rights to them. -->
            <!-- <access_management>1</access_management> -->
        </default>
	<admin>
		<password>123456</password>
		<networks><ip>::/0</ip></networks>
        <profile>default</profile>
        <quota>default</quota>
        <!-- 用户可以创建其他用户并授予他们权限。-->
		<access_management>1</access_management>
	</admin>	
	<ck_writer>
		<password>123456</password>
         <networks><ip>::/0</ip></networks>
         <profile>ck_writer</profile>
         <quota>default</quota>
	</ck_writer>
	<ck_reader>
		<password>123456</password>
		<networks><ip>::/0</ip></networks>
		<profile>ck_reader</profile>
		<quota>default</quota>
    	<default_database>test_db</default_database>
    	<!-- 设置读账号能看到的数据库-->
		<allow_databases>
		    <database>test_db</database>
		    <database>default</database>
		    <database>system</database>
		</allow_databases>
	</ck_reader>
    </users>

    <!-- Quotas. -->
    <quotas>
        <default>
            <!-- 忽略 -->
        </default>
    </quotas>
</clickhouse>

上面通过配置方式,创建了两个账号,一个是只读、一个是读写

第二种方式:sql方式

第一步、需要有一个授权的账号, 可通过上面第一种方式配置
/etc/clickhouse-server/user.xml

<users>
    <default>
        <!-- ...... -->
    </default>
    <admin>
        <password>123456</password>
        <networks><ip>::/0</ip></networks>
        <profile>default</profile>
        <quota>default</quota>
        <!-- 设置权限管理的能力 -->
        <access_management>1</access_management>
    </admin>
</users>

第二步、创建用户、角色、授权角色给用户

-- 创建用户 guaoran、明文明码:123456
create user if not exists guaoran on cluster my_cluster 
IDENTIFIED WITH plaintext_password BY '123456';

-- 创建角色 guaoran_role
create role if not exists guaoran_role on cluster my_cluster ;


-- 授权 test_db 库查询权限给 角色 guaoran_role
GRANT SELECT ON test_db.* TO guaoran_role on cluster my_cluster ;

-- 分配角色给用户 guraoran
GRANT guaoran_role TO guaoran on cluster my_cluster ;

如果想收回角色的权限

-- 收回角色 guaoran_role  的查询权限 
REVOKE SELECT ON test_db.* FROM guaoran_role on cluster my_cluster ;

第三步、登录查看

clickhouse-client --host 127.0.0.1 --user guaoran --password 123456

创建只读账号的权限

-- 创建用户 reader、明文明码:123456
create user if not exists reader on cluster my_cluster 
IDENTIFIED WITH plaintext_password BY '123456';

-- 创建角色 reader_role
create role if not exists reader_role on cluster my_cluster ;

-- 授权角色 reader_role 可以读test_db/system 数据库
GRANT SELECT ON test_db.* TO reader_role on cluster my_cluster ;
GRANT SELECT ON system.* TO reader_role on cluster my_cluster ;

-- 授权 reader_role  角色给 reader 用户
GRANT reader_role TO reader on cluster my_cluster  ;

创建读写账号的权限


-- 创建用户 writer、明文明码:123456
create user if not exists writer on cluster my_cluster 
IDENTIFIED WITH plaintext_password BY '123456';
-- 创建角色 wirter_role
create role if not exists wirter_role on cluster my_cluster ;
-- 授权角色 wirter_role  可以读写所有数据库
GRANT SHOW, SELECT, INSERT, ALTER, CREATE, DROP, TRUNCATE, OPTIMIZE, KILL QUERY, MOVE PARTITION BETWEEN SHARDS, SYSTEM, dictGet, INTROSPECTION, SOURCES ON *.* TO wirter_role on cluster my_cluster ;

-- 授权 wirter_role  角色给 guaoran 用户
GRANT wirter_role TO guaoran on cluster my_cluster ;

-- 收回 guaoran 用户 wirter_role  角色
REVOKE wirter_role from guaoran on cluster my_cluster ;

查看所有角色信息

首先保证该账号已经配置了管理权限的能力,即:

<access_management>1</access_management>

通过该命令可以查看当前所有的权限

SHOW ACCESS
guaoran
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ClickHouse 创建用户/角色/行权限策略/配额 Quota 限流等
禅与计算机程序设计艺术
04-02 1万+
1.1.数据控制数据控制语言( DCL ) 是一种类似于计算机编程语言的语法,用于控制对存储在数据库中的数据的访问(授权)。特别是,它是结构化查询语言(SQL) 的一个组件。数据控制语言是 SQL 命令中的逻辑组之一。DCL 命令的示例包括:1. GRANT允许指定的用户执行指定的任务。2. REVOKE删除用户对数据库对象的可访问性。ClickHouse 支持基于 R......
Spark+ES+ClickHouse 构建DMP用户画像
12-22
用户画像系统
CLICKHOUSE 创建用户授权
kangseung的博客
01-21 2179
#创建用户 CREATE USER user_01 IDENTIFIED WITH PLAINTEXT_PASSWORD BY '123' #授权 *.* 前面是数据库 后面表名 GRANT ALL ON *.* TO john; #取消授权 REVOKE SELECT ON customtablename.* FROM john; 查看授权情况 SHOW GRANTS FOR lkt 查看用户 show users ...
Clickhouse创建用户
热门推荐
u014650965的博客
01-16 1万+
clickhouse创建用户 clickhouse创建新用户并配置权限,需要修改配置文件users.xml 其中,要配置的内容包括: 1)用户名,设为test 2)密码,需事先确定好,并用sha256加密。 3)可访问的数据库,设为test 具体操作步骤如下: 1. 设置密码并加密 假设密码为xxxxx,利用以下python代码可以得到sha256加密后的字符串: import hashlib hashlib.sha256('xxxxx').hexdigest() 2. 修改配置文件 users.xml
ClickHouse添加用户
S1124654的博客
09-19 755
ClickHouse添加用户
ClickHouse创建用户数据库并进行权限分配
u011197085的博客
12-26 2088
ClickHouse创建用户数据库并进行权限分配是一个重要的管理任务,它涉及到安全性和访问控制。下面是一个基本的指南来帮助你完成这些操作: 1. 创建数据库 首先,需要创建一个数据库。使用以下命令: CREATE DATABASE IF NOT EXISTS your_database_name; 将 your_database_name 替换为你想要的数据库名。 2. 创建用户 接下来,创建一个新用户。使用以下命令: CREATE USER your_username IDENTIFIED WIT
Spark+ES+ClickHouse 构建DMP用户画像视频教程
03-18
分享一套用户画像视频教程——Spark+ES+ClickHouse 构建DMP用户画像,已完结,共8章。 行业竞争越来越激烈,精细化经营成为各企业取胜的秘籍。用户画像系统作为提供精准用户数据的重要来源,已经成为企业必备的核心...
ansible-role-clickhouse:ClickHouse角色
05-15
ClickHouse角色 Ansible角色,用于安装和配置 ,这是一个开放源码的,面向列的数据库管理系统,允许实时生成分析数据报告。 欢迎请求请求,建议或错误报告!
ansible-clickhouse:Clickhouse角色
05-01
ansible-clickhouse 简单的Clickhouse服务器部署和管理角色。 任何问题和公关都欢迎。角色变量F:您可以指定一个特定版本(或*为最新版本)。 请注意,不支持降级。 clickhouse_version : " 19.11.3.11 " F:您可以...
基于Flink+ClickHouse构建亿级电商全端用户画像平台视频教程
08-19
给大家分享一套课程——基于Flink+ClickHouse构建亿级电商全端用户画像平台视频教程,希望对大家学习有帮助。
ClickHouse生产运维系列[部署篇]-04_ClickHouse创建数据库和用户及授予权限
最新发布
shlei5580的专栏
03-12 2087
在前面的章节里,我们已经次用ckman 安装部署了两套ClickHouse集群。本节我们将在其中一套集群上演示创建用户角色、创建数据库和用户,并为用户赋予不同权限。以便为后面导入数据验证测试以及为chproxy调整配置文件做准备。
clickhouse-用户和角色
line_on_database的博客
08-01 2143
​。
clickhouse(三):创建登录用户与设置角色权限
qq_38830964的博客
03-02 6162
由于clickhouse自带的默认用户只有一个(default),在实际的使用过程中,经常需要根据不同的使用人员创建不同类型的角色账号。 创建一个新账号与设置角色权限 在/etc/clickhouse-server 目录下,编辑users.xml,其中的<users>标签定义用户的相关配置信息,其结构如下: <users> <username> <!--用户登录名--> <p.
ClickHouse用户及权限分配
hjkl52wh的博客
08-31 4396
clickhouse数据库用户及权限分配;
Clickhouse 用户准入控制与权限分配 附主要配置步骤细节及示例 (主要参考 Clickhouse 官方文档)
知行合一
06-27 2042
本文档参考官方文档总结了 Clickhouse 集群准入控制与用户权限管理的建设及管理的基本方法。
clickhouse专栏】新建库、用户及角色
字母哥博客
06-11 1965
clickhouse创建数据库的语法几乎和其他的关系型数据库是一样的,区别就是clickhouse存在集群cluster和库引擎engine的概念,可以根据需要进行指定。用户有读写的权限。如果你在安装的时候,没有修改数据库文件目录,默认的目录是。我们可以使用下面的命令,将该目录及其子目录的属主修改为clickhouse用户。...
Clickhouse 系统表授权与行策略
Hehuyi_In的博客
03-10 3294
一、 需求背景 业务方希望用户能访问系统表,但只能访问到本用户相关数据,不要访问到其他用户。 系统表列表: 表名 描述 system.users 用户 system.columns 字段 system.parts 分区 system.tables 表 system.databases 数据库 system.roles 角色 system.data_skipping_indices 二级索引 system.grants
clickhouse 多用户_ClickHouse 用户名密码设置
weixin_39867559的博客
01-14 913
大家都说大数据有价值,但是,有多少人给大数据加了锁?ClickHouse集群,目前线上的都是裸奔,如果对方恶意请求数据,甚至删掉某些数据,就悲剧了Config概览配置文件:user.xml核心配置3部分:- profile配置,最大内存、负载方式等(没有特别关注,可见官方文档)- 配额设置,单个用户最大能用的资源多少(没有特别关注,可见官方文档)- 用户设置,包括用户名和密码密码有2种,一种是明文...
ClickHouse 基础
m0_54357806的博客
03-07 3934
clickhouse 数据类型 引擎 SQL 数据导入导出
clickhouse 创建用户
09-27
要在ClickHouse创建用户,可以按照以下步骤进行操作: 1. 使用管理员身份登录到ClickHouse客户端:`clickhouse-client` 2. 执行以下命令创建新用户并设置密码: ``` CREATE USER <username> IDENTIFIED BY '<password>'; ``` 其中,`<username>`是你要创建的用户名,`<password>`是用户的密码。 3. 给用户分配权限: ``` GRANT <privileges> ON <database>.* TO <username>; ``` 其中,`<privileges>`是用户的权限(例如`SELECT`、`INSERT`等),`<database>`是要为用户分配权限数据库,`<username>`是要分配权限的用户名。 4. 退出ClickHouse客户端:`QUIT;`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值