由于clickhouse自带的默认用户只有一个(default),在实际的使用过程中,经常需要根据不同的使用人员创建不同类型的角色账号。
创建一个新账号与设置角色权限
在/etc/clickhouse-server 目录下,编辑users.xml,其中的<users>标签定义用户的相关配置信息,其结构如下:
<users>
<username> <!--用户登录名-->
<password>123</password> <!--用户登录密码-->
<networks>
<ip>::/0</ip>
</networks> <!--允许登录的网络地址-->
<profile>default</profile> <!--用户使用的profile配置-->
<quota>default</quota> <!--用户能够使用的资源限额/熔断机制-->
</username>
<users>在users.xml中添加了如下配置之后,即可完成一个新用户的配置
1、用户密码的配置有三种方法,详情参考:clickhouse(二) 设置用户的登录密码
2、<networks>表示网络的访问权限,用于限制某个用户登录的客户端地址,共分为IP地址、Host主机名称以及正则匹配三种类型。
(1)、IP地址:直接使用ip地址
<ip>127.0.0.1</ip>(2)、使用host主机名:使用host主机名设置
<host>ch5.nauu.com</host>(3)、正则匹配:通过表达式来匹配host名称
<host>^ch\d.nauu.com$</host>在配置了<networks>标签之后,如果登录的客户端与配置规则不匹配,就会无法登录
3、<profile>标签定义了用户的角色信息,在users.xml中的<profiles>标签中定义。
<profiles>标签下的每一个子标签代表了一种角色的信息,例如:配置了下面这个配置的用户只具有查询数据的功能
<readonly>
<readonly>1</readonly>
</readonly>4、<quota>标签定义了用户单位时间内的资源限制,也可以称为是一种熔断机制。
当用户的资源使用情况达到配置阈值时,就会触发熔断机制(熔断是限制资源被过度使用的一种保护机制),正在进行的操作就会被自动切断。
<quota>标签的详细配置在users.xml文件中,每一个子标签代表一种quota配置。同样的,clickhouse也给出了默认的参考配置
<quota>
<default>
<interval>
<duration>3600</duration>
<queries>0</queries>
<errors>0</errors>
<result_rows>0</result_rows>
<read_rows>0</read_rows>
<execution_time>0</execution_time>
</interval>
<default>
</quota>1、duration
duration表示累计的时间周期,单位为秒,达到该时间周期后,清除所有收集的值,接下来的周期,将重新开始计算,当服务重启时,也会清除所有的值,重新开始新的周期。
2、queris
queris表示在该周期内,允许执行的查询次数,0为不限制。
3、errors
errors表示在该周期内,允许引发异常的查询次数,0为不限制。
4、result_rows
result_rows表示在周期内,允许查询返回的结果行数,0为不限制。
5、read_rows设置
read_rows表示在周期内,允许远程节点读取的数据行数,0为不限制。
6、execution_time设置
execution_time表示允许查询的总执行时间(又叫wall time),单位为秒,0为不限制。
如有错误,欢迎指正!
