ClickHouse使用SQL方式创建用户及配置

最新推荐文章于 2024-03-12 16:53:04 发布
最新推荐文章于 2024-03-12 16:53:04 发布
阅读量1.5k 收藏 7
点赞数
文章标签: java 数据库 mysql linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013510614/article/details/121421232
版权

在之前的ClickHouse版本中,我们只能通过修改users.xml文件来配置用户及相关的参数(权限、资源限制、查询配额等),不是很方便。好在从20.5版本起,ClickHouse开始支持SQL化的用户配置(如同MySQL、PostgreSQL一样),易用性增强了很多。

SQL化用户配置默认是关闭的,要启用它,需要在users.xml中的一个用户(一般就是默认的default)下添加:

<access_management>1</access_management>

另外还需要在config.xml中配置权限管理数据的存储位置:

<access_control_path>/data1/clickhouse/access/</access_control_path>

这样我们就可以用default用户管理其他用户了。ClickHouse采用与MySQL近似的RBAC(Role-based access control,基于角色的访问控制)机制,所以语法也很像。下面简要列举几个操作,更加详细的内容可以参见官方文档:https://clickhouse.tech/docs/en/operations/access-rights/。

  • 创建一个单次查询只允许使用4个线程、4G内存的只读profile。
CREATE SETTINGS PROFILE low_mem_readonly SETTINGS max_threads = 4, max_memory_usage = 4000000000 READONLY;
  •  基于上述profile创建一个名为accountant的角色,并授予该角色查询account_db数据库中所有表的权限。
CREATE ROLE accountant SETTINGS PROFILE 'low_mem_readonly';
GRANT SELECT ON account_db.* TO accountant;
  • 创建一个允许内网访问的用户lmagic,设定密码,并指定它的默认角色为accountant,lmagic用户就具有了accountant角色的权限。

注意新创建的用户没有任何权限,我们也可以通过GRANT语句直接给用户授予权限。 

CREATE USER lmagic@'192.168.%.%' IDENTIFIED WITH sha256_password BY 'lm2020' DEFAULT ROLE accountant;

GRANT OPTIMIZE ON datasets.hits_v1 TO lmagic@'192.168.%.%';

观察上面设定的access_control_path目录,可以发现创建的用户配置都被保存了下来。

-rw-r----- 1 clickhouse clickhouse 135 Sep  4 21:51 034f455a-aeec-f9d0-3f76-b026318de1bd.sql
-rw-r----- 1 clickhouse clickhouse 107 Sep  4 21:45 934198fc-bd87-90bb-2062-f0c165f54cae.sql
-rw-r----- 1 clickhouse clickhouse 293 Sep  4 21:58 b643aee4-c4d4-5dd8-2e63-2dd13bf42e90.sql
-rw-r----- 1 clickhouse clickhouse   1 Aug 23 01:14 quotas.list
-rw-r----- 1 clickhouse clickhouse  48 Sep  4 21:52 roles.list
-rw-r----- 1 clickhouse clickhouse   1 Aug 23 01:14 row_policies.list
-rw-r----- 1 clickhouse clickhouse  54 Sep  4 21:46 settings_profiles.list
-rw-r----- 1 clickhouse clickhouse  56 Sep  4 21:59 users.list

如果需要更改用户配置,使用ALTER、DROP、REVOKE语法即可。例如:

  • 修改lmagic用户的密码,并改为在任何地址都可访问。
ALTER USER lmagic@'192.168.%.%' RENAME TO lmagic@'%' IDENTIFIED WITH sha256_password BY 'lm2021';
  • 删除刚才创建的profile。 
DROP SETTINGS PROFILE low_mem_readonly;
  • 撤销lmagic用户的OPTIMIZE权限。 
REVOKE OPTIMIZE ON datasets.hits_v1 FROM lmagic@'%';

最后需要注意,上述配置语句的作用域都是在单个节点上的。如果想要在集群所有节点上都生效的话,使用老生常谈的ON CLUSTER语法即可。例如:

 CREATE USER lmagic@'192.168.%.%' ON CLUSTER sht_ck_cluster_pro1 IDENTIFIED WITH......
刘元涛
关注
ClickHouse SQL 极简教程】ClickHouse SQL之数据操作语言 DML
程序员光剑
04-01 8826
1.1.数据操作数据操作语言( DML,Data Manipulation Language) 用于在数据库中添加(插入)、删除和修改(更新)数据。本节主要介绍ClickHouse中的数据插入、更新与删除操作。1.1.1.概述数据操作语言DML,包括SQL数据更改语句,它修改存储的数据,但不修改数据模型,例如数据库模式或数据库表结构。DML语言常见的语法模式如下:I...
ClickHouse 创建数据库/建表/视图/字典 SQL
热门推荐
程序员光剑
04-02 3万+
1.1. ClickHouseSQL之数据定义语言 DDL本节介绍 ClickHouse 中进行数据库、表结构的定义和管理。1.1.1.概述在SQL中,数据定义语言( DDL ) 用来创建和修改数据库Schema,例如表、索引和用户等。其中数据库的Schema描述了用户数据模型、字段和数据类型。DDL 语句类似于用于定义数据结构的计算机编程语言。常见DDL 语句包括...
ClickHouse新特性之SQL化用户配置
LittleMagic's Blog
09-04 1022
Friday night,写篇超短文吧。 在之前的ClickHouse版本中,我们只能通过修改users.xml文件来配置用户及相关的参数(权限、资源限制、查询配额等),不是很方便。好在从20.5版本起,ClickHouse开始支持SQL化的用户配置(如同MySQL、PostgreSQL一样),易用性增强了很多。 SQL化用户配置默认是关闭的,要启用它,需要在users.xml中的一个用户(一般就...
ClickHouse创建用户数据库并进行权限分配
u011197085的博客
12-26 3001
ClickHouse创建用户数据库并进行权限分配是一个重要的管理任务,它涉及到安全性和访问控制。下面是一个基本的指南来帮助你完成这些操作: 1. 创建数据库 首先,需要创建一个数据库使用以下命令: CREATE DATABASE IF NOT EXISTS your_database_name; 将 your_database_name 替换为你想要的数据库名。 2. 创建用户 接下来,创建一个新用户。使用以下命令: CREATE USER your_username IDENTIFIED WIT
Clickhouse创建用户
u014650965的博客
01-16 1万+
clickhouse创建用户 clickhouse创建新用户并配置权限,需要修改配置文件users.xml 其中,要配置的内容包括: 1)用户名,设为test 2)密码,需事先确定好,并用sha256加密。 3)可访问的数据库,设为test 具体操作步骤如下: 1. 设置密码并加密 假设密码为xxxxx,利用以下python代码可以得到sha256加密后的字符串: import hashlib hashlib.sha256('xxxxx').hexdigest() 2. 修改配置文件 users.xml
CLICKHOUSE 创建用户和授权
kangseung的博客
01-21 2221
#创建用户 CREATE USER user_01 IDENTIFIED WITH PLAINTEXT_PASSWORD BY '123' #授权 *.* 前面是数据库 后面表名 GRANT ALL ON *.* TO john; #取消授权 REVOKE SELECT ON customtablename.* FROM john; 查看授权情况 SHOW GRANTS FOR lkt 查看用户 show users ...
执行clickhousesql文件的脚本,支持定时任务
06-15
执行clickhousesql文件的脚本。 ~~~ 脚本执行命令如下: ~~~ sh backup-ch.sh ip port user password db chdir(clickhouse安装目录) sql_dir(sql文件路径) ~~~ 参数灵活配置。拥有7个参数。可满足多种场景。 ~~~ ...
【用户画像】ClickHouse中的SQL操作、副本介绍和配置、分片集群环境配置使用
weixin_43923463的博客
11-03 1074
这里分为两种数据,一是分布式表和本地表同节点的数据,一是分布式表和本地表不同节点的数据,如果直接发送,远端到分布式表,分布式表再到不同节点,这样远端会阻塞这个请求。以后有请求,直接发送给分布式表,分布式表根据写入的算法(如哈希值)分发到不同的机器上,真实存储数据的表称为本地表,分布式表不存储数据,只是一个逻辑表,分布式表不用部署在多台机器上,在一台机器上就足以,如下图中,分布式表和A本地表可以在同一个机器上。每次插入数据,以分区为单位,如果插入的一批数据中,有一条数据不同,就会将所有的数据全部插入进去。
ClickHouseSQL基础语法
胜利的曙光的博客
10-08 3042
ClickHouse常用SQL语法介绍及摘要。
ClickHouse 创建数据库建表视图字典 SQL
m0_67391907的博客
07-31 2279
本节介绍ClickHouse中进行数据库、表结构的定义和管理。
clickhouse专栏】新建库、用户及角色
字母哥博客
06-11 2006
clickhouse创建数据库的语法几乎和其他的关系型数据库是一样的,区别就是clickhouse存在集群cluster和库引擎engine的概念,可以根据需要进行指定。用户有读写的权限。如果你在安装的时候,没有修改数据库文件目录,默认的目录是。我们可以使用下面的命令,将该目录及其子目录的属主修改为clickhouse用户。...
clickhouse用户sql语句权限
shouwangV6的专栏
04-01 1145
clickhouse sql语法类型分为以下几个部分 1、读数据语法:SELECT,SHOW,DESCRIBE,EXISTS. 2、写数据语法:INSERT,OPTIMIZE. 3、配置语法:SET,USE. 4、DDL语法:CREATE,ALTER,RENAME,ATTACH,DETACH,DROPTRUNCATE. 5、KILL QUERY. 一、rea...
ClickHouse生产运维系列[部署篇]-04_ClickHouse创建数据库和用户及授予权限
最新发布
shlei5580的专栏
03-12 3621
在前面的章节里,我们已经次用ckman 安装部署了两套ClickHouse集群。本节我们将在其中一套集群上演示创建用户角色、创建数据库和用户,并为用户赋予不同权限。以便为后面导入数据验证测试以及为chproxy调整配置文件做准备。
clickhouse(三):创建登录用户与设置角色权限
qq_38830964的博客
03-02 6324
由于clickhouse自带的默认用户只有一个(default),在实际的使用过程中,经常需要根据不同的使用人员创建不同类型的角色账号。 创建一个新账号与设置角色权限 在/etc/clickhouse-server 目录下,编辑users.xml,其中的<users>标签定义用户的相关配置信息,其结构如下: <users> <username> <!--用户登录名--> <p.
clickhouseSQL参考——(二)create
Aiky哇
11-27 2244
参考资料 https://clickhouse.tech/docs/en/sql-reference/statements/create/ 版本:v20.11 目录 总览 CREATE DATABASE 子句 IF NOT EXISTS ON CLUSTER ENGINE CREATE TABLE 语法形式 使用显示语法结构 使用其他表的结构 使用表函数返回的结构 默认值 DEFAULT子句 MATERIALIZED子句 ALIAS子句 约束(Constraints)
clickhouse-用户和角色
line_on_database的博客
08-01 2748
​。
Clickhouse 用户准入控制与权限分配 附主要配置步骤细节及示例 (主要参考 Clickhouse 官方文档)
知行合一
06-27 2233
本文档参考官方文档总结了 Clickhouse 集群准入控制与用户权限管理的建设及管理的基本方法。
clickhouse 如何使用SQL 管理用户和角色
pang_2899的博客
08-10 3587
clickhouse 用户权限管理
ClickHouse 的系统表
jinjie_boke的博客
03-17 1139
楔子 我们知道 ClickHouse 自带两个库,分别是 default 和 system,default 是默认的数据库,我们创建表的时候如果不指定库名,那么默认会在 default 下创建。而 system 则是系统库,里面存放了大量与系统相关的表,通过这些系统表我们可以查看服务器的所有状态信息。 use system; show tables; 总共有 69 个系统表,通过这些系统表,我们可以牢牢把控 ClickHouse 服务端的运行状态。下面来看看就来挑几个介绍一下。 system.asyn.
clickhouse创建用户sql语句
05-20
ClickHouse 中,可以使用以下 SQL 语句来创建用户: ```sql CREATE USER username IDENTIFIED BY 'password' ``` 其中,`username` 是要创建的用户名,`password` 是该用户的密码。 例如,要创建一个名为 `testuser` 的用户并设置密码为 `testpassword`,可以执行以下 SQL 语句: ```sql CREATE USER testuser IDENTIFIED BY 'testpassword' ``` 除了密码,还可以为用户指定其他属性,例如最大查询并发数、最大查询执行时间等。以下是一个带有所有选项的完整示例: ```sql CREATE USER testuser IDENTIFIED BY 'testpassword' PROFILE default MAX_QUERIES_PER_HOUR 100 MAX_UPDATES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 10 MAX_USER_CONNECTIONS 5 PASSWORD_EXPIRE INTERVAL 90 DAY ``` 该示例创建了一个名为 `testuser` 的用户,指定了最大查询并发数为 `100`,最大更新频率为 `10`,最大连接数为 `10`,最大用户连接数为 `5`,并设置密码过期时间为 `90` 天。`PROFILE default` 表示使用默认配置文件,如果需要可以替换为其他配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘元涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值