查询权限

ClickHouse中的查询可以分为几种类型：

1. 读数据查询: SELECT，SHOW，DESCRIBE，EXISTS。
2. 写数据查询: INSERT，OPTIMIZE。
3. 更改设置查询: SET，USE。
4. DDL 查询: CREATE，ALTER，RENAME，ATTACH，DETACH，DROP，TRUNCATE。
5. KILL QUERY。

以下设置根据查询类型调节用户权限：

readonly

限制对读数据、写数据和更改设置查询的权限。

当设置为1时，允许：

• 所有类型的读查询（如 SELECT 和等效查询）。
• 仅修改会话上下文的查询（如 USE）。

当设置为2时，允许上述权限外：

• SET 和 CREATE TEMPORARY TABLE

  提示

  像 EXISTS，DESCRIBE，EXPLAIN，SHOW PROCESSLIST 等查询等效于 SELECT，因为它们只是从系统表中选择数据。

可能的值：

• 0 — 允许读、写和更改设置查询。
• 1 — 仅允许读数据查询。
• 2 — 允许读数据和更改设置查询。

默认值：0

备注

在设置 readonly = 1 后，用户不能在当前会话中更改 readonly 和 allow_ddl 设置。

在使用 HTTP 接口 的 GET 方法时，readonly = 1 会自动设置。要修改数据，请使用 POST 方法。

设置 readonly = 1 禁止用户更改设置。有一种方法可以禁止用户仅更改特定设置。还有一种方法可以在 readonly = 1 限制下允许更改特定设置。有关详细信息，请参见 设置约束。

allow_ddl

允许或禁止 DDL 查询。

可能的值：

• 0 — 不允许 DDL 查询。
• 1 — 允许 DDL 查询。

默认值：1

备注

如果当前会话的 allow_ddl = 0，则无法运行 SET allow_ddl = 1。

KILL QUERY

KILL QUERY 可以与任何组合的 readonly 和 allow_ddl 设置一起执行。