clickhouse-用户和角色

最新推荐文章于 2025-02-08 09:41:01 发布
原创 最新推荐文章于 2025-02-08 09:41:01 发布 · 4.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#clickhouse

本文详细介绍了如何在ClickHouse数据库中创建用户、管理用户权限、设定密码验证方式、指定用户主机、创建和修改角色、行策略、配置文件以及配额的设置。包括CREATEUSER,ALTERUSER,CREATEROLE,ROWPOLICY,SETTINGPROFILE,CREATEQUOTA等内容。

一、用户相关

1.赋予default用户权限

默认default用户是没有办法创建用户的,这时候需要我们修改配置文件users.xml,便能创建用户了,详见官网

<networks>
        <ip>::/0</ip>
    </networks>

    <!-- Settings profile for user. -->
    <profile>default</profile>

    <!-- Quota for user. -->
    <quota>default</quota>

    <!-- User can create other users and grant rights to them. -->
    <access_management>1</access_management> # 该部分控制权限,把原本注释去掉就能建用户了
    # 下面这几行也要加,不然授权all的时候会提示权限不足
    <named_collection_control>1</named_collection_control>
    <show_named_collections>1</show_named_collections>
    <show_named_collections_secrets>1</show_named_collections_secrets>
</default>
# 修改后需要重启clickhouse服务

2.创建管理用户

CREATE USER [IF NOT EXISTS | OR REPLACE] name1 [ON CLUSTER cluster_name1]
        [, name2 [ON CLUSTER cluster_name2] ...]
    [NOT IDENTIFIED | IDENTIFIED {
   
   [WITH {
   
   no_password | plaintext_password | sha256_password | sha256_hash | double_sha1_password | double_sha1_hash}] BY {
   
   'password' | 'hash'}} | {
   
   WITH ldap SERVER 'server_name'} | {
   
   WITH kerberos [REALM 'realm']} | {
   
   WITH ssl_certificate CN 'common_name'}]
    [HOST {
   
   LOCAL | NAME 'name' | REGEXP 'name_regexp' | IP 'address' | LIKE 'pattern'} [,...] | ANY | NONE]
    [DEFAULT ROLE role [,...]]
    [DEFAULT DATABASE database | NONE]
    [GRANTEES {
   
   user | role | ANY | NONE} [,...] [EXCEPT {
   
   user | role} [,...]]]
    [SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [READONLY | WRITABLE] | PROFILE 'profile_name'] [,...]

2.1 密码验证方式

IDENTIFIED WITH no_password # 无密码
IDENTIFIED WITH plaintext_password BY 'qwerty'
IDENTIFIED WITH sha256_password BY 'qwerty'或IDENTIFIED BY 'password'
IDENTIFIED WITH sha256_hash BY 'hash'或IDENTIFIED WITH sha256_hash BY 'hash' SALT 'salt'
IDENTIFIED WITH double_sha1_password BY 'qwerty'
IDENTIFIED WITH double_sha1_hash BY 'hash'
IDENTIFIED WITH bcrypt_password BY 'qwerty'
IDENTIFIED WITH bcrypt_hash BY 'hash'
IDENTIFIED WITH ldap SERVER 'server_name'
IDENTIFIED WITH kerberos或IDENTIFIED WITH kerberos REALM 'realm'
IDENTIFIED WITH ssl_certificate CN 'mysite.com:user'
IDENTIFIED BY 'qwerty'

2.2 指定用户主机

HOST IP 'ip_address_or_subnetwork' # 用户只能从指定的 IP 地址或子网连接到 ClickHouse 服务器。例子:。对于在生产中使用,请仅指定元素(IP 地址及其掩码),因为使用 和可能会导致额外的延迟。HOST IP '192.168.0.0/16'HOST IP '2001:DB8::/32'HOST IPhosthost_regexp
HOST ANY # 用户可以从任何位置进行连接。这是默认选项。
HOST LOCAL # 用户只能在本地连接。
HOST NAME 'fqdn' # 可以将用户主机指定为 FQDN。例如。HOST NAME 'mysite.com'
HOST REGEXP 'regexp' # 您可以在指定用户主机时使用 pcre 正则表达式。例如。HOST REGEXP '.*
最低0.47元/天 解锁文章
大数据-ClickHouse技术五(用户角色管理-SQL工作流)
qq_36602951的博客
10-16 2712
Clickhouse-用户角色管理-SQL工作流
clickhouse集群部署+用户管理
lsdlq的博客
07-06 495
公司要部署clickhouse集群,然后想去网上参考参考结果全都写的不简单易懂,就像藏私一手一样,因此决定写这篇文章记录一手实际部署。
Clickhouse 访问控制账号管理
vkingnew 的技术博客
07-13 3715
参考: https://clickhouse.tech/docs/en/operations/access-rights/
ClickHouse创建用户、数据库并进行权限分配
u011197085的博客
12-26 5003
ClickHouse创建用户、数据库并进行权限分配是一个重要的管理任务,它涉及到安全性访问控制。下面是一个基本的指南来帮助你完成这些操作: 1. 创建数据库 首先,需要创建一个数据库。使用以下命令: CREATE DATABASE IF NOT EXISTS your_database_name; 将 your_database_name 替换为你想要的数据库名。 2. 创建用户 接下来,创建一个新用户。使用以下命令: CREATE USER your_username IDENTIFIED WIT
关于ClickHouse用户权限管理
辉博士
02-08 802
用户对所有数据库的所有表的查询权限;语句为用户赋予查询权限。以上将赋予对特定数据库(如。如果需要撤销权限,可以使用。
clickhouse配置用户角色与权限
weixin_41463944的博客
11-02 821
clickhouse配置用户角色与权限
clickhouse-odbc-windows.zip
04-07
"clickhouse-odbc-windows.zip"这个压缩包就是为Windows用户提供了ClickHouse的ODBC驱动程序,以便于通过ODBC接口连接查询ClickHouse数据库。 `clickhouse-odbc-1.2.1-win64.msi`是ClickHouse ODBC驱动的Windows...
PyPI 官网下载 | clickhouse-cli-0.2.5.tar.gz
01-26
在Python生态系统中,`clickhouse-cli`提供了一个方便的接口,让用户能够通过命令行轻松地执行SQL查询,导入导出数据,以及管理ClickHouse数据库。 **ClickHouse简介** ClickHouse由Yandex开发,设计用于处理大规模...
ansible-role-clickhouse:ClickHouse角色
05-15
"ansible-role-clickhouse" 是一个专门针对 ClickHouse 的 Ansible 角色,旨在帮助用户自动化 ClickHouse 的安装、配置管理过程。角色包含了所有必要的任务(tasks)、变量(variables)、模板(templates)文件...
面向团队的关系型数据库模型文档自动化管理平台-支持MySQL-PostgreSQL-Oracle-SqlServer-达梦-TIDB-Hive-Clickhouse-MariaDB.zip
最新发布
08-24
在当今的信息化时代,数据库作为信息存储的核心,扮演着至关重要的角色。随着企业对于数据管理需求的不断增加,数据库管理的复杂性工作量也随之增长。为了解决这一问题,出现了一款面向团队的关系型数据库模型文档...
Clickhouse创建用户
u014650965的博客
01-16 1万+
clickhouse创建用户 clickhouse创建用户并配置权限,需要修改配置文件users.xml 其中,要配置的内容包括: 1)用户名,设为test 2)密码,需事先确定好,并用sha256加密。 3)可访问的数据库,设为test 具体操作步骤如下: 1. 设置密码并加密 假设密码为xxxxx,利用以下python代码可以得到sha256加密后的字符串: import hashlib hashlib.sha256('xxxxx').hexdigest() 2. 修改配置文件 users.xml
ClickHouse生产运维系列[部署篇]-04_ClickHouse创建数据库用户及授予权限
shlei5580的专栏
03-12 4998
在前面的章节里,我们已经次用ckman 安装部署了两套ClickHouse集群。本节我们将在其中一套集群上演示创建用户角色创建数据库用户,并为用户赋予不同权限。以便为后面导入数据验证测试以及为chproxy调整配置文件做准备。
clickhouse用户配置文件详解
热门推荐
lichunliang的博客
03-30 1万+
同时发布于 schnappi618‘s blog 参考网页: clickhouse官方文档 clickhouse配置文件参数 ​ ClickHouse用户及访问权限控制均可由配置文件直接进行标准化配置,一般由user.xml文件设置,该文件名在/etc/clickhouse-server/config.xml中修改,详情可参考clickhouse-server配置文件详解,若需要对某一个用...
clickhouse管理用户权限
m0_67550015的博客
07-18 2838
1当取值为1时,只拥有读权限(只能执行SELECT、EXISTS、SHOW。·2当取值为2时,拥有读权限设置权限(在读权限基础上,增加。·0
ClickHouse用户及权限分配
hjkl52wh的博客
08-31 5327
clickhouse数据库用户及权限分配;
ClickHouse用户权限控制
mnasd的博客
10-28 4753
ClickHouse使用Role-Based Access Control(RBAC),进行用户权限管理。用户()角色(Role)权限策略(Row Policy)配置文件()资源配额(Quota)可以通过两种方式对ClickHouse进行权限控制。类似于MySQL的SQL驱动权限控制(SQL-driven workflow)该方法默认关闭,需要开启(具体操作请看下文)SQL-driven workflow方式在20.1.2.4版本才开始支持通过配置文件进行权限控制(users.xml。
ClickHouse用户配置详解及SQL化用户配置
style_boy的博客
03-18 2732
在之前的ClickHouse版本中,我们只能通过修改users.xml文件来配置用户及相关的参数(权限、资源限制、查询配额等),不是很方便。好在从20.5版本起,ClickHouse开始支持SQL化的用户配置(如同MySQL、PostgreSQL一样),易用性增强了很多。 新特性介绍之前我们先温习下 users.xml 配置文件,它主要由以下三部分配置组成: profile标签:类似用户角色,可以实现最大内存、负载方式等配置。 可定义多个profile,并为不同的profile定义不同的配置 <!
大数据-ClickHouse技术五(用户角色管理-配置文件方式)
qq_36602951的博客
10-16 1736
Clickhouse-用户角色管理-配置文件方式
ClickHouse初级 - 第八章 用户行为分析实际案例
qq_45087487的博客
12-19 1852
到此我们已经完成了基于ClickHouse最常见的的一些事件分析功能。最主要还是介绍了SQL的实现。其中缺少了标签画像相关的条件,这些内容则需要根据公司标签群组具体是表结构来实现SQL,最终可以通过in语句来将标签或者人群的数据当做条件。最后还有一大部分工作则是在前端交互的代码开发上,需要设计好返回的JSON。但是有了上面的基础,相信这些对你来说只是时间问题。事件分析路径分析session分析漏斗分析留存分析转载地址进一步案例sql查看。
给我一份完整的clickhouse-backup的配置文件模板 并附上详解
07-23
<think>我们正在生成一个完整的clickhouse-backup配置文件模板,并附上详细的字段说明配置指南。 注意:clickhouse-backup是一个用于备份恢复ClickHouse数据的工具,其配置文件通常为`config.yml`或`clickhouse-backup.yml`。 我们将根据官方文档常见配置提供一个标准模板,并对每个配置项进行解释。 配置文件通常包含以下几个部分: 1. 通用配置(如日志级别、备份目录等) 2. ClickHouse连接配置 3. 备份存储配置(如本地目录、云存储等) 4. 备份压缩配置 5. 其他高级配置 由于用户要求提供完整的模板,我们将尽量覆盖所有常用配置项,并给出详细说明。 注意:配置项可能会有变化,请以官方文档为准。我们参考的是clickhouse-backup的v1.0.0版本及之后的配置。 开始生成配置文件模板说明:</think>### ClickHouse-Backup 配置文件模板与详细指南 以下是完整的 `clickhouse-backup.yml` 配置文件模板,包含所有常用配置项的详细说明: ```yaml # ====================== # 通用配置 # ====================== general: # 备份文件存储路径(默认:/var/lib/clickhouse/backup/) backup_path: "/data/backups/clickhouse" # 最大并行备份任务数(默认:1) max_backups: 5 # 是否备份分布式表DDL语句(默认:true) backup_distributed_ddl: true # 恢复时是否跳过已存在表(默认:false) restore_schema_on_cluster: false # ====================== # ClickHouse 连接配置 # ====================== clickhouse: # 服务器地址(默认:localhost:9000) host: "localhost:9000" # 用户名(默认:default) username: "admin" # 密码(可选) password: "your_password" # 连接超时(单位:秒,默认:30) dial_timeout: 30 # 是否跳过验证SSL证书(默认:false) skip_verify: false # 备份期间使用的压缩格式(可选:none/gzip/lz4/brotli/zstd) compression_format: "lz4" # 压缩级别(1-9,默认:1) compression_level: 3 # ====================== # 备份存储配置 # ====================== s3: # 启用S3存储(需配置access_key/secret_key) enabled: false access_key: "AWS_ACCESS_KEY" secret_key: "AWS_SECRET_KEY" bucket: "your-bucket-name" endpoint: "s3.amazonaws.com" region: "us-east-1" acl: "private" force_path_style: false path: "/backups/" # ====================== # 文件系统备份配置 # ====================== file_system: # 本地备份路径(覆盖general.backup_path) path: "/mnt/nas/clickhouse_backups" # ====================== # 高级配置 # ====================== api: # 启用REST API(默认:false) enable: true # API监听地址(默认:localhost:7171) listen: "0.0.0.0:7171" # 启用HTTPS(需配置证书) enable_https: false # API认证凭证 username: "api_user" password: "api_password" # ====================== # 备份策略配置 # ====================== retention: # 保留最近N天的备份(默认:0-禁用) days: 7 # 保留最近N个备份(默认:0-禁用) copies: 5 # 保留策略执行周期(cron格式) schedule: "0 0 * * *" # ====================== # 备份过滤规则 # ====================== tables: # 包含的表(支持正则表达式) include: - "db1.*" - "important_data.*" # 排除的表(支持正则表达式) exclude: - "system.*" - "tmp_*" - ".*_test" ``` ### 配置项详细说明 1. **通用配置** - `backup_path`:备份文件存储的本地基础路径 - `max_backups`:同时保留的最大备份版本数,超出时自动删除旧备份 - `backup_distributed_ddl`:备份分布式表的创建语句(`.sql`文件) - `restore_schema_on_cluster`:恢复时在集群所有节点创建表结构(分布式环境建议启用) 2. **ClickHouse连接配置** - `compression_format`:推荐`lz4`(速度快)或`zstd`(高压缩比) - `compression_level`:数值越高压缩率越大,但CPU消耗越高(`zstd`建议3-6) 3. **存储配置** - **S3配置**:启用后备份直接上传到对象存储 - `path`参数指定S3存储桶内的路径 - `acl`支持`private/public-read`等AWS权限策略 - **文件系统**:适用于NFS/GlusterFS等共享存储 - 路径需对所有ClickHouse节点可见 4. **API配置** - 启用后可通过`curl -X GET http://api_user:api_password@host:7171/backup/list`管理备份 - 生产环境启用HTTPS时需补充配置TLS证书 5. **备份策略** - `retention.days``retention.copies`可同时生效(满足任一条件即删除) - `schedule`使用标准cron表达式配置自动清理任务 6. **表过滤规则** - 支持正则表达式匹配(如`db*.table?`) - 排除`system`等系统表可显著减少备份大小 - 多层过滤时优先处理`exclude`规则 ### 最佳实践建议 1. **存储选择**: - 小规模部署:使用NFS共享存储 - 云环境:直接使用S3/Azure Blob存储 - 混合云:本地缓存+云存储分层(需定制脚本) 2. **性能优化**: ```yaml clickhouse: compression_format: "zstd" # 高压缩比 compression_level: 3 # 平衡CPU/压缩率 general: max_backup_workers: 4 # 并行备份线程数(需≥v1.1.0) ``` 3. **安全配置**: - 使用`chmod 600 clickhouse-backup.yml`限制配置文件权限 - 通过ClickHouse的[用户角色](https://clickhouse.com/docs/en/operations/access-rights)限制备份账户权限 - S3访问密钥使用IAM临时凭证(STS) 4. **监控集成**: ```bash # 检查最后一次备份状态 clickhouse-backup list --latest | grep Status ``` > 注意:修改配置后需重启`clickhouse-backup`服务生效。完整文档参考[官方配置说明](https://github.com/Altinity/clickhouse-backup#configuration)[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值