ClickHouse 是否支持行级别和列级别安全性?
·一分钟阅读
了解 ClickHouse 和 ClickHouse Cloud 中的行级别和列级别访问限制,以及如何使用策略实施基于角色的访问控制 (RBAC)。
ClickHouse 和 ClickHouse Cloud 均支持行和列级别访问限制
ClickHouse 和 ClickHouse Cloud 均支持只读用户的行和列级别访问限制,这对于实现基于角色的访问控制 (RBAC) 模型是必要的。
行策略可用于指定只读用户查询表时将返回哪些行。ClickHouse Cloud 默认配置为启用 SQL 驱动的工作流程。要利用此工作流程,CREATE 用户,GRANT 用户对表的权限,然后设置适当的ROW POLICY。当用户执行 SELECT * FROM table 时,只会显示策略允许的行。
可以使用 GRANT 语句直接指定列级别限制,以启用用户和角色的表级别访问权限。用户只能在查询中包含他们有权访问的列。从用户无权访问所有指定列的表中选择受限列(例如在查询 SELECT * FROM table 中)将返回错误,指出用户权限不足。