ClickHouse 和 ClickHouse Cloud 都支持针对只读用户的行级和列级访问限制,这对于实现基于角色的访问控制 (RBAC) 模型是必要的。
行策略 可用于指定当只读用户查询表时将返回哪些行。ClickHouse Cloud 默认配置为启用 SQL 驱动的工作流。要利用此工作流,请创建用户,授予用户对表的权限,然后设置相应的行策略。当用户执行 SELECT * FROM table 时,只有策略允许的行才会显示。
可以使用 GRANT 语句 直接指定列级限制,以启用用户和角色的表级访问。用户*只能*在查询中包含他们有权访问的列。从用户没有访问权限的所有指定列的表中选择受限列(例如,在查询 SELECT * FROM table 中)将返回一个错误,指出用户权限不足。