ClickHouse权限控制

最新推荐文章于 2025-01-15 13:56:19 发布
最新推荐文章于 2025-01-15 13:56:19 发布
阅读量1.1k 收藏 2
点赞数
文章标签: clickhouse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36803154/article/details/132711095
版权

一、为default用户设置密码

        在服务器任意路径下执行如下命令,获取密码加密密文

        echo -n 123456 | openssl dgst -sha256

        sudo vi /etc/clickhouse-server/users.xml

        1、取消<access_management>1</access_management>注释

        2、设置密码:

        密文:<password_sha256_hex>8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92</password_sha256_hex>

        明文:

        <password></password>

        esc        退出编辑

        :wq!        强制保存

        注:实时生效

二、创建新的用户

        登录数据库

        clickhouse-client --password

        123456        输入第一步设置的密码

        创建用户名为it的账号,并设置密码为123456

        create user it identified with sha256_password by '123456' host any;

        查询用户

        select * from system.users FORMAT Vertical;

三、创建新的角色

        创建it角色

        create role it;

        查看所有角色

        show roles;

四、赋权给角色

        赋所有权限给it角色

        grant all on *.* to it;

        赋查看、查询system库所有表的权限给it角色

        grant show, select on system.* to it;

        赋查看、查询system库users表name字段的权限给it角色

        grant show, select(name) on system.users to it;

        注:grant 权限(字段1,字段2) on 数据库.表 to 角色;

        show grants for 角色名/用户名

        查看default用户的权限

        show grants for default;

        查看it角色的权限

        show grants for it;

五、赋角色给用户

        将it角色和it用户绑定

        grant it to it;

        grant 角色名称 to 用户名称

六、资源

        查看ClickHouse的所有grant权限
        https://clickhouse.com/docs/zh/sql-reference/statements/grant#grant-privileges

        本地用户资源存放路径,也就是通过以上方式创建的新用户

        /var/lib/clickhouse/access/

        /var/lib/clickhouse 是数据存储路径

岙利岙
关注
【项目实战】给Docker中的Clickhouse容器增加一个default的登录密码
本本本添哥
03-27 1509
安全需要,别问为什么要加账号密码
大数据ClickHouse进阶(二十四):ClickHouse权限管理
Lansonli(蓝深李)的博客
11-09 1045
数据权限是整个权限体系中的第三层防护,决定了一个用户能够看到什么数据。当客户端连入ClickHouse之后,可以进一步限制某个用户数据库和字典的访问权限,可以通过和标签进行设置,如果不进行任何定义则表示不进行限制。以上标签中database_name是数据库名称,table_name是表名称,而filter则是权限过滤的关键,等同于定义了一条where条件,支持组合条件。访问权限是整个权限体系的第一层防护,可以分为两类权限。
clickhouse 一(centos7安装clickhouse设置用户名密码
写bug的小哥哥
07-23 7638
准备 操作系统:centos7系统 其实也就是安装上,ch的官网描述很清楚了,https://github.com/Altinity/clickhouse-rpm-install 自己也就做个笔记,记录一下 安装 1.首先安装一下curl yum install -y curl 2.添加clickhouse源 curl -s https://packagecloud.io/install/repositories/altinity/clickhouse/script.rpm.sh | bash 3.安装
clickhouse数据库设置密码
闫玉林的博客
10-22 3716
clickhouse默认密码加密传输,所以我们要设置密文,使用加密算法sha256。clickhouse 用户信息,在配置文件。可以通过修改这个配置文件,给用户设置密码。找到密码位置,注释掉,添加我们的新密码。只是作为示例,请设置足够强度的密码。重启clickhouse服务。密码生成可以使用命令。使用vi命令修改文件。
Clickhouse安装和配置密码
qq_46480020的博客
04-24 4517
文章目录Clickhouse安装和配置密码一、安装和启动二、添加密码和远程访问2.1 添加密码2.2 远程访问三、web浏览器访问 Clickhouse安装和配置密码 一、安装和启动 环境:CentOS7 安装方式:使用官方的yum仓库进行安装 yum安装clickhouse sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://packages.clickhouse.com/rpm/clickhouse
[保姆级] ClickHouse设置密码、多用户权限隔离
gogoing0123的博客
01-15 1224
配置clickhouse密码,多用户权限划分,clickhouse的连接方式
clickhouse 多用户_ClickHouse 权限控制与资源隔离
weixin_39676930的博客
01-14 1187
使用clickhouse多半应用在实时数仓项目来支持adhoc查询,为了确保企业数据安全高效的使用,那么权限控制与资源隔离是必不可少的clickhouse在20.4之后的版本开始支持基于RBAC的访问控制管理;主要包括的功能有:用户创建、角色创建、权限管理以及资源隔离;接下来我们将演示如何使用这些功能配置管理员账户管理员账户主要用来进行权限分配和管理用的;需要在user.xml中进行如下配置: ...
浅谈ClickHouse安全性和权限管理
weixin_59801183的博客
11-07 772
ClickHouse是一个高性能、列式存储的分布式数据库,广泛应用于实时数据分析、大数据处理等场景。本文将详细介绍ClickHouse中的安全性和权限管理功能,如用户认证、角色管理和行级权限控制
ClickhouseClickhouse 访问控制和账号管理
九师兄
02-10 1706
文章目录1.概述1.用户配置1.1 用户的profile1.2 用户定义:1.3权限管理:1.3.1.网络访问限制:1.3.1.1 使用IP地址1.3.1.2.使用域名1.3.1.3.使用正则匹配表达式1.3.2.数据库和数据字典的访问权限:1.4 配额:总结 1.概述 转载:https://vkingnew.blog.youkuaiyun.com/article/details/107308936 clickhouse 默认使用XML配置,这是clickhouse早期的参数配置。 1.用户配置 用户配置文件默认的路
clickhouse 多用户_ClickHouse之访问权限控制
weixin_33739387的博客
01-14 1440
研究ClickHouse也有几周了,今天来和大家说说ClickHouse的访问权限是怎么做的,ClickHouse不像MySQL那样,直接创建用户,而是需要在配置文件里面添加用户,一个简单的例子如下:60cd41aedc4e47e8883682b416109e7b7e345e15decc63c2c98ecdab5e8e053areadonlydefaultdefault默认的配置文件路径是:/et...
3分钟快速安装 ClickHouse、配置服务、设置密码和远程登录以及修改数据目录
u011197085的博客
12-25 3877
下面是一个完整的 ClickHouse 安装和配置流程,包括安装 ClickHouse、配置服务、设置密码和远程登录以及修改数据目录。
Clickhouse字典表做数据权限
m0_62401275的博客
04-23 558
由于字典数据常驻内存特特性,比较适合保存常量或者经常使用的维度表数据,以避免不必要的join数据。创建权限配置表(权限维度都由attribute控制,此例取值范围就是部门'dept',角色'role',由一个字段控制可以降低表的复杂度,更新数据比较方便)对于经常使用到的小数据量的配置表,比如权限表,我们可以做成字典表,增强性能,降低sql复杂度(普通表我们可能会join,但配置表有dictGet函数)而没有配置权限的用户会看到所有的数据,这是因为我们在逻辑里有所有维度都没有配置那他的权限就是最高的逻辑。
Docker 部署clickhouse-server及添加用户配置密码
Logan的博客
04-21 5736
前言 由于现在居家办公测试环境连接公司的clickhouse需要vpn连接太麻烦且速度很慢,于是乎在测试机自己搭建clickhouse,废话不多说直接开始教程 容器clickhouse-server配置 拉取clickhouse-server镜像:docker pull yandex/clickhouse-server 创建配置目录 创建clickhouse数据目录:mkdir -p /data/clickhouse/data/ 创建clickhouse config目录:mkdir -
linux clickhouse 密码设置
牛奔的博客
09-11 4291
默认密码 clickhouse 安装好之后,系统默认的登录账号密码是 /etc/clickhouse-server/users.d/default-password.xml 文件中配置的,默认密码是 SHA256加密算法生成,由 password_sha256_hex 标签定义,所以不输入密码时会发生如下报错: ClickHouse client version 22.8.4.7 (offici...
clickhouse权限控制
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
03-14 1005
all 是授权所有权限。
高级DBA带你学习clickhouse用户名登录密码加密方法
nasen512的博客
07-29 1441
clickhouse用户密码加密
ClickHouse设置用户名密码
怪只怪满眼尽是人间烟火
03-28 1741
官方不建议直接写明文密码,可以用以下命令生成密码 PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-' 停止clickhouse service clickhouse-server stop 启动clickhouse service clickhouse-server start ...
Click House设置远程登陆及修改默认用户名密码
热门推荐
welcome66的专栏
12-21 1万+
最近在研究Click House,部署、配置及使用都整理一下。 1.设置远程登陆 默认安装完,是只能本地进行访问,即:127.0.0.1,如果向想让其他机器访问就需要修改配置文件了,步骤如下: 修改config.xml文件 vim /etc/clickhouse-server/config.xml 找到下面的语句,将其注释去掉即可: <listen_host>::</listen_host> 保存退出 重启Click House /etc/init.d/cl.
clickhouse 安装和添加密码 --CentOS7
Rain___Blue的博客
02-28 4664
一 加载clickhouse源 curl -s https://packagecloud.io/install/repositories/altinity/clickhouse/script.rpm.sh | sudo bash ps 未安装 curl 的先把 curl 装上 sudo yum install -y curl 二 看一下clickhouse源有没有添加成功 sudo y...
clickhouse添加用户权限
最新发布
02-08
### 如何在 ClickHouse 中授予用户权限 #### 创建新用户并授予权限 为了向特定用户授予权限,在 ClickHouse 中可以使用 `CREATE USER` 和 `GRANT` 命令组合。对于版本低于 22.8.5.29 的情况,不支持使用 `WITH REPLACE OPTION` 来修改已有用户的权限。 创建一个新的用户可以通过下面的 SQL 语句完成: ```sql CREATE USER IF NOT EXISTS new_user_name ON CLUSTER default_cluster IDENTIFIED WITH plaintext_password BY 'your_password'; ``` 此命令会在指定集群上创建一个名为 `new_user_name` 的用户,并设置密码为 `'your_password'`[^4]。 #### 授予读写权限给用户 一旦用户被成功创建,则可以根据需求分配不同的访问级别。如果希望给予该用户对某个数据库或表具有完全控制权(即允许执行 SELECT, INSERT 等操作),则可采用如下方式: ```sql GRANT ALL PRIVILEGES ON your_database.* TO new_user_name; ``` 这会赋予 `new_user_name` 用户针对 `your_database` 数据库内所有对象的最大化权限[^1]。 #### 只授予只读权限 有时仅需让用户能够查询数据而无其他更改能力,这时应该限制为其提供有限度的访问许可。通过设定 `<readonly>` 参数值为 `2` ,可以在保持基本读取功能的同时还允许调整某些参数配置: ```sql ALTER USER new_user_name SETTINGS readonly=2; ``` 上述指令使得 `new_user_name` 账户处于只读模式下工作,但保留了部分额外的功能如改变 session 设置的权利[^2]。 #### 验证权限生效 最后一步是验证所设权限是否正常运作。尝试以刚建立好的用户名及对应密码连接到服务器端口,并试着运行一些简单的 DDL/DML 操作来检验实际效果。例如,使用 clickhouse-client 工具登录后测试能否创建新的数据库或表格结构: ```bash clickhouse-h 127.0.0.1 --password='your_password' ``` 如果一切顺利的话,根据之前定义的不同层次级别的授权范围,将会看到相应的反馈信息提示哪些动作是可以被执行成功的,哪些会被拒绝掉[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值