Saltar al contenido principal

Tanto ClickHouse como ClickHouse Cloud admiten restricciones de acceso a nivel de fila y de columna

Tanto ClickHouse como ClickHouse Cloud admiten restricciones de acceso a nivel de fila y de columna para usuarios de solo lectura, necesarias para implementar un modelo de control de acceso basado en roles (RBAC). Las políticas de fila pueden utilizarse para especificar qué filas se devolverán a un usuario de solo lectura cuando consulte una tabla. ClickHouse Cloud está configurado para habilitar el flujo de trabajo basado en SQL de forma predeterminada. Para aprovechar este flujo de trabajo, CREATE un usuario, GRANT al usuario los privilegios sobre una tabla y, a continuación, establezca la ROW POLICY adecuada. Cuando el usuario ejecute un SELECT * FROM table, solo se mostrarán las filas permitidas por la política. Las restricciones a nivel de columna pueden especificarse directamente mediante la sentencia GRANT para conceder acceso a nivel de tabla a usuarios y roles. Los usuarios solo pueden incluir en una consulta las columnas a las que tienen acceso. Si se seleccionan columnas restringidas de una tabla en la que el usuario no tiene acceso a todas las columnas especificadas, como en la consulta SELECT * FROM table, se devolverá un error indicando que el usuario no tiene permisos suficientes.
Última modificación el 10 de junio de 2026