GRANT文
- ClickHouseユーザーアカウントまたはロールに特権を付与します。
- ユーザーアカウントまたは他のロールにロールを割り当てます。
特権を取り消すには、REVOKE文を使用します。また、SHOW GRANTS文を使用して付与された特権を一覧表示できます。
特権付与の構文
privilege— 特権の種類。role— ClickHouseユーザーロール。user— ClickHouseユーザーアカウント。
WITH GRANT OPTION句は、userまたはroleにGRANTクエリを実行する権限を付与します。ユーザーは自身が持つ特権と同程度またはそれ以下の範囲の特権を付与できます。
WITH REPLACE OPTION句は、指定しない場合は特権を追加し、userまたはroleに新しい特権で古い特権を置き換えます。
ロール割当の構文
role— ClickHouseユーザーロール。user— ClickHouseユーザーアカウント。
WITH ADMIN OPTION句は、userまたはroleにADMIN OPTION特権を付与します。
WITH REPLACE OPTION句は、指定しない場合はロールを追加し、userまたはroleの古いロールを新しいロールで置き換えます。
現在の特権付与の構文
privilege— 特権の種類。role— ClickHouseユーザーロール。user— ClickHouseユーザーアカウント。
CURRENT GRANTS文を使用すると、指定された特権を指定のユーザーまたはロールに与えることができます。
特権が指定されていない場合、指定されたユーザーまたはロールはCURRENT_USERのすべての利用可能な特権を受け取ります。
使用法
GRANTを使用するには、あなたのアカウントがGRANT OPTION特権を持っている必要があります。特権を付与できるのは、あなたのアカウントの特権の範囲の中だけです。
例えば、管理者が次のクエリでjohnアカウントに特権を付与しました:
これは、johnに次のクエリを実行する権限があることを意味します:
SELECT x,y FROM db.table。SELECT x FROM db.table。SELECT y FROM db.table。
johnはSELECT z FROM db.tableを実行できません。SELECT * FROM db.tableも利用できません。このクエリを処理する際、ClickHouseはデータを返さず、xとyさえも返しません。例外は、テーブルがxとyカラムだけで構成されている場合です。この場合、ClickHouseはすべてのデータを返します。
また、johnはGRANT OPTION特権を持っているため、他のユーザーに同じかそれ以下の範囲の特権を付与できます。
systemデータベースへのアクセスは常に許可されています(このデータベースはクエリの処理に使用されるためです)。
1つのクエリで複数のアカウントに対して複数の特権を付与できます。クエリGRANT SELECT, INSERT ON *.* TO john, robinは、アカウントjohnとrobinにサーバー上のすべてのデータベース内の全テーブルに対してINSERTおよびSELECTクエリを実行することを許可します。
ワイルドカード特権
特権を指定する際、アスタリスク(*)をテーブルまたはデータベース名の代わりに使用できます。例えば、GRANT SELECT ON db.* TO johnクエリは、johnがdbデータベース内のすべてのテーブルに対してSELECTクエリを実行することを許可します。
データベース名を省略することもできます。この場合、特権は現在のデータベースに対して付与されます。
例えば、GRANT SELECT ON * TO johnは、現在のデータベース内のすべてのテーブルに対して特権を付与し、GRANT SELECT ON mytable TO johnは、現在のデータベース内のmytableテーブルに対して特権を付与します。
以下で説明する機能は、24.10 ClickHouseバージョン以降で利用可能です。
テーブル名またはデータベース名の末尾にアスタリスクを置くこともできます。この機能により、テーブルのパスの抽象的なプレフィックスに特権を付与できます。
例:GRANT SELECT ON db.my_tables* TO john。このクエリは、johnがmy_tables*プレフィックスを持つすべてのdbデータベーステーブルに対してSELECTクエリを実行することを許可します。
その他の例:
GRANT SELECT ON db.my_tables* TO john
GRANT SELECT ON db*.* TO john
付与されたパス内で新しく作成されたテーブルはすべて、自動的に親からすべての権限を継承します。
例えば、GRANT SELECT ON db.* TO johnクエリを実行した後、新しいテーブルdb.new_tableを作成すると、ユーザーjohnはSELECT * FROM db.new_tableクエリを実行できるようになります。
プレフィックスに対してアスタリスクをのみ指定することができます:
特権
特権は、ユーザーに特定の種類のクエリを実行する権限を与えるものです。
特権は階層構造を持っており、許可されたクエリのセットは特権の範囲によって決まります。
ClickHouseにおける特権の階層は以下の通りです:
ALLACCESS MANAGEMENTALLOW SQL SECURITY NONEALTER QUOTAALTER ROLEALTER ROW POLICYALTER SETTINGS PROFILEALTER USERCREATE QUOTACREATE ROLECREATE ROW POLICYCREATE SETTINGS PROFILECREATE USERDROP QUOTADROP ROLEDROP ROW POLICYDROP SETTINGS PROFILEDROP USERROLE ADMINSHOW ACCESSSHOW QUOTASSHOW ROLESSHOW ROW POLICIESSHOW SETTINGS PROFILESSHOW USERS
ALTERALTER DATABASEALTER DATABASE SETTINGS
ALTER TABLEALTER COLUMNALTER ADD COLUMNALTER CLEAR COLUMNALTER COMMENT COLUMNALTER DROP COLUMNALTER MATERIALIZE COLUMNALTER MODIFY COLUMNALTER RENAME COLUMN
ALTER CONSTRAINTALTER ADD CONSTRAINTALTER DROP CONSTRAINT
ALTER DELETEALTER FETCH PARTITIONALTER FREEZE PARTITIONALTER INDEXALTER ADD INDEXALTER CLEAR INDEXALTER DROP INDEXALTER MATERIALIZE INDEXALTER ORDER BYALTER SAMPLE BY
ALTER MATERIALIZE TTLALTER MODIFY COMMENTALTER MOVE PARTITIONALTER PROJECTIONALTER SETTINGSALTER STATISTICSALTER ADD STATISTICSALTER DROP STATISTICSALTER MATERIALIZE STATISTICSALTER MODIFY STATISTICS
ALTER TTLALTER UPDATE
ALTER VIEWALTER VIEW MODIFY QUERYALTER VIEW REFRESHALTER VIEW MODIFY SQL SECURITY
BACKUPCLUSTERCREATECREATE ARBITRARY TEMPORARY TABLECREATE TEMPORARY TABLE
CREATE DATABASECREATE DICTIONARYCREATE FUNCTIONCREATE RESOURCECREATE TABLECREATE VIEWCREATE WORKLOAD
dictGetdisplaySecretsInShowAndSelectDROPDROP DATABASEDROP DICTIONARYDROP FUNCTIONDROP RESOURCEDROP TABLEDROP VIEWDROP WORKLOAD
INSERTINTROSPECTIONaddressToLineaddressToLineWithInlinesaddressToSymboldemangle
KILL QUERYKILL TRANSACTIONMOVE PARTITION BETWEEN SHARDSNAMED COLLECTION ADMINALTER NAMED COLLECTIONCREATE NAMED COLLECTIONDROP NAMED COLLECTIONNAMED COLLECTIONSHOW NAMED COLLECTIONSSHOW NAMED COLLECTIONS SECRETS
OPTIMIZESELECTSET DEFINERSHOWSHOW COLUMNSSHOW DATABASESSHOW DICTIONARIESSHOW TABLES
SHOW FILESYSTEM CACHESSOURCESAZUREFILEHDFSHIVEJDBCKAFKAMONGOMYSQLNATSODBCPOSTGRESRABBITMQREDISREMOTES3SQLITEURL
SYSTEMSYSTEM CLEANUPSYSTEM DROP CACHESYSTEM DROP COMPILED EXPRESSION CACHESYSTEM DROP CONNECTIONS CACHESYSTEM DROP DISTRIBUTED CACHESYSTEM DROP DNS CACHESYSTEM DROP FILESYSTEM CACHESYSTEM DROP FORMAT SCHEMA CACHESYSTEM DROP MARK CACHESYSTEM DROP MMAP CACHESYSTEM DROP PAGE CACHESYSTEM DROP PRIMARY INDEX CACHESYSTEM DROP QUERY CACHESYSTEM DROP S3 CLIENT CACHESYSTEM DROP SCHEMA CACHESYSTEM DROP UNCOMPRESSED CACHE
SYSTEM DROP PRIMARY INDEX CACHESYSTEM DROP REPLICASYSTEM FAILPOINTSYSTEM FETCHESSYSTEM FLUSHSYSTEM FLUSH ASYNC INSERT QUEUESYSTEM FLUSH LOGS
SYSTEM JEMALLOCSYSTEM KILL QUERYSYSTEM KILL TRANSACTIONSYSTEM LISTENSYSTEM LOAD PRIMARY KEYSYSTEM MERGESSYSTEM MOVESSYSTEM PULLING REPLICATION LOGSYSTEM REDUCE BLOCKING PARTSSYSTEM REPLICATION QUEUESSYSTEM REPLICA READINESSSYSTEM RESTART DISKSYSTEM RESTART REPLICASYSTEM RESTORE REPLICASYSTEM RELOADSYSTEM RELOAD ASYNCHRONOUS METRICSSYSTEM RELOAD CONFIGSYSTEM RELOAD DICTIONARYSYSTEM RELOAD EMBEDDED DICTIONARIESSYSTEM RELOAD FUNCTIONSYSTEM RELOAD MODELSYSTEM RELOAD USERS
SYSTEM SENDSSYSTEM DISTRIBUTED SENDSSYSTEM REPLICATED SENDS
SYSTEM SHUTDOWNSYSTEM SYNC DATABASE REPLICASYSTEM SYNC FILE CACHESYSTEM SYNC FILESYSTEM CACHESYSTEM SYNC REPLICASYSTEM SYNC TRANSACTION LOGSYSTEM THREAD FUZZERSYSTEM TTL MERGESSYSTEM UNFREEZESYSTEM UNLOAD PRIMARY KEYSYSTEM VIEWSSYSTEM VIRTUAL PARTS UPDATESYSTEM WAIT LOADING PARTS
TABLE ENGINETRUNCATEUNDROP TABLE
NONE
この階層の処理の例:
ALTER特権はすべての他のALTER*特権を含みます。ALTER CONSTRAINTはALTER ADD CONSTRAINTとALTER DROP CONSTRAINT特権を含みます。
特権は異なるレベルに適用されます。レベルを知ることで特権に対する利用可能な構文を示唆します。
レベル(低いものから高いものへ):
COLUMN— カラム、テーブル、データベース、または全体に対して特権を付与できます。TABLE— テーブル、データベース、または全体に対して特権を付与できます。VIEW— ビュー、データベース、または全体に対して特権を付与できます。DICTIONARY— 辞書、データベース、または全体に対して特権を付与できます。DATABASE— データベースまたは全体に対して特権を付与できます。GLOBAL— 特権は全体に対してのみ付与できます。GROUP— 異なるレベルの特権をグループ化します。GROUPレベル特権が付与されると、使用された構文に対応するグループ内の特権のみが付与されます。
許可される構文の例:
GRANT SELECT(x) ON db.table TO userGRANT SELECT ON db.* TO user
許可されない構文の例:
GRANT CREATE USER(x) ON db.table TO userGRANT CREATE USER ON db.* TO user
特別な特権ALLは、ユーザーアカウントまたはロールにすべての特権を付与します。
デフォルトでは、ユーザーアカウントまたはロールには特権がありません。
ユーザーまたはロールに特権がない場合、NONE特権として表示されます。
いくつかのクエリは実装上特定の特権セットを必要とします。例えば、RENAMEクエリを実行するには、以下の特権が必要です:SELECT, CREATE TABLE, INSERT および DROP TABLE。
SELECT
SELECTクエリを実行することを許可します。
特権レベル:COLUMN。
説明
この特権が付与されたユーザーは、指定されたテーブルとデータベース内の指定されたカラム一覧に対してSELECTクエリを実行できます。他のカラムを含めた場合、指定されたクエリはデータを返しません。
次の特権を考えてみましょう:
この特権により、johnはdb.table内のxおよびyカラムのデータを含む任意のSELECTクエリを実行できます。例えば、SELECT x FROM db.table。しかし、johnはSELECT z FROM db.tableを実行できません。SELECT * FROM db.tableも利用できません。このクエリを処理する際、ClickHouseはデータを返さず、xとyも返しません。例外は、テーブルがxとyカラムのみで構成されている場合、この場合ClickHouseはすべてのデータを返します。
INSERT
INSERTクエリを実行することを許可します。
特権レベル:COLUMN。
説明
この特権が付与されたユーザーは、指定されたテーブルとデータベース内の指定されたカラム一覧に対してINSERTクエリを実行できます。他のカラムを含めると、指定されたクエリはデータを挿入しません。
例
与えられた特権により、johnはdb.table内のxおよびyカラムにデータを挿入できます。
ALTER
以下の特権の階層に応じてALTERクエリを実行することを許可します。
ALTER。レベル:COLUMN。ALTER TABLE。レベル:GROUPALTER UPDATE。レベル:COLUMN。エイリアス:UPDATEALTER DELETE。レベル:COLUMN。エイリアス:DELETEALTER COLUMN。レベル:GROUPALTER ADD COLUMN。レベル:COLUMN。エイリアス:ADD COLUMNALTER DROP COLUMN。レベル:COLUMN。エイリアス:DROP COLUMNALTER MODIFY COLUMN。レベル:COLUMN。エイリアス:MODIFY COLUMNALTER COMMENT COLUMN。レベル:COLUMN。エイリアス:COMMENT COLUMNALTER CLEAR COLUMN。レベル:COLUMN。エイリアス:CLEAR COLUMNALTER RENAME COLUMN。レベル:COLUMN。エイリアス:RENAME COLUMN
ALTER INDEX。レベル:GROUP。エイリアス:INDEXALTER ORDER BY。レベル:TABLE。エイリアス:ALTER MODIFY ORDER BY,MODIFY ORDER BYALTER SAMPLE BY。レベル:TABLE。エイリアス:ALTER MODIFY SAMPLE BY,MODIFY SAMPLE BYALTER ADD INDEX。レベル:TABLE。エイリアス:ADD INDEXALTER DROP INDEX。レベル:TABLE。エイリアス:DROP INDEXALTER MATERIALIZE INDEX。レベル:TABLE。エイリアス:MATERIALIZE INDEXALTER CLEAR INDEX。レベル:TABLE。エイリアス:CLEAR INDEX
ALTER CONSTRAINT。レベル:GROUP。エイリアス:CONSTRAINTALTER ADD CONSTRAINT。レベル:TABLE。エイリアス:ADD CONSTRAINTALTER DROP CONSTRAINT。レベル:TABLE。エイリアス:DROP CONSTRAINT
ALTER TTL。レベル:TABLE。エイリアス:ALTER MODIFY TTL,MODIFY TTLALTER MATERIALIZE TTL。レベル:TABLE。エイリアス:MATERIALIZE TTL
ALTER SETTINGS。レベル:TABLE。エイリアス:ALTER SETTING,ALTER MODIFY SETTING,MODIFY SETTINGALTER MOVE PARTITION。レベル:TABLE。エイリアス:ALTER MOVE PART,MOVE PARTITION,MOVE PARTALTER FETCH PARTITION。レベル:TABLE。エイリアス:ALTER FETCH PART,FETCH PARTITION,FETCH PARTALTER FREEZE PARTITION。レベル:TABLE。エイリアス:FREEZE PARTITION
ALTER VIEWレベル:GROUPALTER VIEW REFRESH。レベル:VIEW。エイリアス:ALTER LIVE VIEW REFRESH,REFRESH VIEWALTER VIEW MODIFY QUERY。レベル:VIEW。エイリアス:ALTER TABLE MODIFY QUERYALTER VIEW MODIFY SQL SECURITY。レベル:VIEW。エイリアス:ALTER TABLE MODIFY SQL SECURITY
この階層の処理の例:
ALTER特権には他のすべてのALTER*特権が含まれます。ALTER CONSTRAINTにはALTER ADD CONSTRAINTとALTER DROP CONSTRAINT特権が含まれます。
ノート
MODIFY SETTING特権は、テーブルエンジンの設定を変更できます。ただし、設定やサーバー構成パラメータには影響しません。ATTACH操作はCREATE特権を必要とします。DETACH操作はDROP特権を必要とします。- KILL MUTATIONクエリによるミューテーションの停止には、このミューテーションを開始するための特権が必要です。例えば、
ALTER UPDATEクエリを停止したい場合、ALTER UPDATE、ALTER TABLE、またはALTER特権が必要です。
BACKUP
[BACKUP]のクエリを実行することを許可します。バックアップの詳細については"バックアップと復元"を参照してください。
CREATE
以下の特権の階層に従ったCREATEおよびATTACH DDLクエリを実行することを許可します:
CREATE。レベル:GROUPCREATE DATABASE。レベル:DATABASECREATE TABLE。レベル:TABLECREATE ARBITRARY TEMPORARY TABLE。レベル:GLOBALCREATE TEMPORARY TABLE。レベル:GLOBAL
CREATE VIEW。レベル:VIEWCREATE DICTIONARY。レベル:DICTIONARY
ノート
- 作成されたテーブルを削除するには、ユーザーはDROPが必要です。
CLUSTER
ON CLUSTERクエリを実行することを許可します。
デフォルトでは、ON CLUSTERを含むクエリを実行するには、ユーザーがCLUSTERの付与を持っている必要があります。
CLUSTER特権が付与されていない状態でクエリでON CLUSTERを使用しようとすると、次のエラーが表示されます:
デフォルトの動作は、config.xmlのaccess_control_improvementsセクションにあるon_cluster_queries_require_cluster_grant設定をfalseに設定することで変更できます。
DROP
次の特権の階層に従ったDROPおよびDETACHクエリを実行することを許可します:
DROP。レベル:GROUPDROP DATABASE。レベル:DATABASEDROP TABLE。レベル:TABLEDROP VIEW。レベル:VIEWDROP DICTIONARY。レベル:DICTIONARY
TRUNCATE
TRUNCATEクエリを実行することを許可します。
特権レベル:TABLE。
OPTIMIZE
OPTIMIZE TABLEクエリを実行することを許可します。
特権レベル:TABLE。
SHOW
SHOW、DESCRIBE、USE、およびEXISTSクエリを以下の特権の階層に基づいて実行することを許可します:
SHOW。レベル:GROUPSHOW DATABASES。レベル:DATABASE。SHOW DATABASES、SHOW CREATE DATABASE、USE <database>クエリを実行できることを許可します。SHOW TABLES。レベル:TABLE。SHOW TABLES、EXISTS <table>、CHECK <table>クエリを実行できることを許可します。SHOW COLUMNS。レベル:COLUMN。SHOW CREATE TABLE、DESCRIBEクエリを実行できることを許可します。SHOW DICTIONARIES。レベル:DICTIONARY。SHOW DICTIONARIES、SHOW CREATE DICTIONARY、EXISTS <dictionary>クエリを実行できることを許可します。
ノート
ユーザーは、指定されたテーブル、辞書、またはデータベースに関する他の特権を持っている場合、SHOW特権を持っています。
KILL QUERY
KILLクエリを、以下に従った特権の階層で実行することを許可します:
特権レベル:GLOBAL。
ノート
KILL QUERY特権により、1人のユーザーが他のユーザーのクエリを強制終了できます。
アクセス管理
ユーザーがユーザー、ロール、および行ポリシーを管理するクエリを実行できるようにします。
ACCESS MANAGEMENT。レベル:GROUPCREATE USER。レベル:GLOBALALTER USER。レベル:GLOBALDROP USER。レベル:GLOBALCREATE ROLE。レベル:GLOBALALTER ROLE。レベル:GLOBALDROP ROLE。レベル:GLOBALROLE ADMIN。レベル:GLOBALCREATE ROW POLICY。レベル:GLOBAL。エイリアス:CREATE POLICYALTER ROW POLICY。レベル:GLOBAL。エイリアス:ALTER POLICYDROP ROW POLICY。レベル:GLOBAL。エイリアス:DROP POLICYCREATE QUOTA。レベル:GLOBALALTER QUOTA。レベル:GLOBALDROP QUOTA。レベル:GLOBALCREATE SETTINGS PROFILE。レベル:GLOBAL。エイリアス:CREATE PROFILEALTER SETTINGS PROFILE。レベル:GLOBAL。エイリアス:ALTER PROFILEDROP SETTINGS PROFILE。レベル:GLOBAL。エイリアス:DROP PROFILESHOW ACCESS。レベル:GROUPSHOW_USERS。レベル:GLOBAL。エイリアス:SHOW CREATE USERSHOW_ROLES。レベル:GLOBAL。エイリアス:SHOW CREATE ROLESHOW_ROW_POLICIES。レベル:GLOBAL。エイリアス:SHOW POLICIES,SHOW CREATE ROW POLICY,SHOW CREATE POLICYSHOW_QUOTAS。レベル:GLOBAL。エイリアス:SHOW CREATE QUOTASHOW_SETTINGS_PROFILES。レベル:GLOBAL。エイリアス:SHOW PROFILES,SHOW CREATE SETTINGS PROFILE,SHOW CREATE PROFILE
ALLOW SQL SECURITY NONE。レベル:GLOBAL。エイリアス:CREATE SQL SECURITY NONE,SQL SECURITY NONE,SECURITY NONE
ROLE ADMIN特権により、ユーザーは任意のロールを割り当てたり取り消したりできます。これには、管理オプションが付与されていないユーザーのロールも含まれます。
SYSTEM
ユーザーがSYSTEMクエリを実行することを許可します。以下の特権の階層に従います。
SYSTEM。レベル:GROUPSYSTEM SHUTDOWN。レベル:GLOBAL。エイリアス:SYSTEM KILL,SHUTDOWNSYSTEM DROP CACHE。エイリアス:DROP CACHESYSTEM DROP DNS CACHE。レベル:GLOBAL。エイリアス:SYSTEM DROP DNS,DROP DNS CACHE,DROP DNSSYSTEM DROP MARK CACHE。レベル:GLOBAL。エイリアス:SYSTEM DROP MARK,DROP MARK CACHE,DROP MARKSSYSTEM DROP UNCOMPRESSED CACHE。レベル:GLOBAL。エイリアス:SYSTEM DROP UNCOMPRESSED,DROP UNCOMPRESSED CACHE,DROP UNCOMPRESSED
SYSTEM RELOAD。レベル:GROUPSYSTEM RELOAD CONFIG。レベル:GLOBAL。エイリアス:RELOAD CONFIGSYSTEM RELOAD DICTIONARY。レベル:GLOBAL。エイリアス:SYSTEM RELOAD DICTIONARIES,RELOAD DICTIONARY,RELOAD DICTIONARIESSYSTEM RELOAD EMBEDDED DICTIONARIES。レベル:GLOBAL。エイリアス:RELOAD EMBEDDED DICTIONARIES
SYSTEM MERGES。レベル:TABLE。エイリアス:SYSTEM STOP MERGES,SYSTEM START MERGES,STOP MERGES,START MERGESSYSTEM TTL MERGES。レベル:TABLE。エイリアス:SYSTEM STOP TTL MERGES,SYSTEM START TTL MERGES,STOP TTL MERGES,START TTL MERGESSYSTEM FETCHES。レベル:TABLE。エイリアス:SYSTEM STOP FETCHES,SYSTEM START FETCHES,STOP FETCHES,START FETCHESSYSTEM MOVES。レベル:TABLE。エイリアス:SYSTEM STOP MOVES,SYSTEM START MOVES,STOP MOVES,START MOVESSYSTEM SENDS。レベル:GROUP。エイリアス:SYSTEM STOP SENDS,SYSTEM START SENDS,STOP SENDS,START SENDSSYSTEM DISTRIBUTED SENDS。レベル:TABLE。エイリアス:SYSTEM STOP DISTRIBUTED SENDS,SYSTEM START DISTRIBUTED SENDS,STOP DISTRIBUTED SENDS,START DISTRIBUTED SENDSSYSTEM REPLICATED SENDS。レベル:TABLE。エイリアス:SYSTEM STOP REPLICATED SENDS,SYSTEM START REPLICATED SENDS,STOP REPLICATED SENDS,START REPLICATED SENDS
SYSTEM REPLICATION QUEUES。レベル:TABLE。エイリアス:SYSTEM STOP REPLICATION QUEUES,SYSTEM START REPLICATION QUEUES,STOP REPLICATION QUEUES,START REPLICATION QUEUESSYSTEM SYNC REPLICA。レベル:TABLE。エイリアス:SYNC REPLICASYSTEM RESTART REPLICA。レベル:TABLE。エイリアス:RESTART REPLICASYSTEM FLUSH。レベル:GROUPSYSTEM FLUSH DISTRIBUTED。レベル:TABLE。エイリアス:FLUSH DISTRIBUTEDSYSTEM FLUSH LOGS。レベル:GLOBAL。エイリアス:FLUSH LOGS
SYSTEM RELOAD EMBEDDED DICTIONARIES特権は、SYSTEM RELOAD DICTIONARY ON *.*特権によって暗黙的に付与されます。
INTROSPECTION
インストロスペクション関数の使用を許可します。
INTROSPECTION。レベル:GROUP。エイリアス:INTROSPECTION FUNCTIONSaddressToLine。レベル:GLOBALaddressToLineWithInlines。レベル:GLOBALaddressToSymbol。レベル:GLOBALdemangle。レベル:GLOBAL
SOURCES
外部データソースの使用を許可します。テーブルエンジンおよびテーブル関数に適用されます。
SOURCES。レベル:GROUPAZURE。レベル:GLOBALFILE。レベル:GLOBALHDFS。レベル:GLOBALHIVE。レベル:GLOBALJDBC。レベル:GLOBALKAFKA。レベル:GLOBALMONGO。レベル:GLOBALMYSQL。レベル:GLOBALNATS。レベル:GLOBALODBC。レベル:GLOBALPOSTGRES。レベル:GLOBALRABBITMQ。レベル:GLOBALREDIS。レベル:GLOBALREMOTE。レベル:GLOBALS3。レベル:GLOBALSQLITE。レベル:GLOBALURL。レベル:GLOBAL
SOURCES特権により、すべてのソースの使用が可能になります。また、各ソースに対して個別に特権を付与することもできます。ソースを使用するには、追加の特権が必要です。
例:
- MySQLテーブルエンジンでテーブルを作成するには、
CREATE TABLE (ON db.table_name)およびMYSQL特権が必要です。 - mysqlテーブル関数を使用するには、
CREATE TEMPORARY TABLEおよびMYSQL特権が必要です。
dictGet
dictGet。エイリアス:dictHas,dictGetHierarchy,dictIsIn
ユーザーがdictGet、dictHas、dictGetHierarchy、dictIsIn関数を実行できるようにします。
特権レベル:DICTIONARY。
例
GRANT dictGet ON mydb.mydictionary TO johnGRANT dictGet ON mydictionary TO john
displaySecretsInShowAndSelect
両方のdisplay_secrets_in_show_and_selectサーバー設定とformat_display_secrets_in_show_and_selectフォーマット設定がオンになっている場合、ユーザーがSHOWおよびSELECTクエリでシークレットを表示できるようにします。
