查询权限

ClickHouse 中的查询可以分为几种类型：

1. 读数据查询：SELECT、SHOW、DESCRIBE、EXISTS。
2. 写数据查询：INSERT、OPTIMIZE。
3. 更改设置查询：SET、USE。
4. DDL 查询：CREATE、ALTER、RENAME、ATTACH、DETACH、DROP、TRUNCATE。
5. KILL QUERY。

以下设置用于按查询类型控制用户权限：

readonly

限制对读取数据、写入数据以及修改设置类查询的权限。

当设置为 1 时，允许：

• 所有类型的读查询（如 SELECT 以及等价查询）。
• 仅修改会话上下文的查询（如 USE）。

当设置为 2 时，在上述基础上额外允许：

• SET 和 CREATE TEMPORARY TABLE

  提示

  像 EXISTS、DESCRIBE、EXPLAIN、SHOW PROCESSLIST 等查询等价于 SELECT，因为它们只是从 system 表中进行查询。

可能的取值：

• 0 — 允许读取、写入以及修改设置类查询。
• 1 — 只允许读取数据查询。
• 2 — 允许读取数据以及修改设置类查询。

默认值：0

注意

在设置 readonly = 1 之后，用户无法在当前会话中更改 readonly 和 allow_ddl 设置。

在 HTTP 接口 中使用 GET 方法时，会自动设置 readonly = 1。要修改数据，请使用 POST 方法。

设置 readonly = 1 会禁止用户更改设置。也可以只禁止用户更改特定设置；同样，也可以在 readonly = 1 的限制下，仅允许更改特定设置。详情参见设置约束。

allow_ddl

允许或禁止执行 DDL 查询。

可选值：

• 0 — 不允许执行 DDL 查询。
• 1 — 允许执行 DDL 查询。

默认值：1

注意

如果当前会话的 allow_ddl = 0，则无法执行 SET allow_ddl = 1。

KILL QUERY

无论 readonly 和 allow_ddl 如何组合设置，都可以执行 KILL QUERY。