Перейти к основному содержанию

ClickHouse и ClickHouse Cloud поддерживают ограничения доступа на уровне строк и столбцов

ClickHouse и ClickHouse Cloud поддерживают ограничения доступа на уровне строк и столбцов для пользователей с доступом только для чтения, необходимые для реализации модели ролевого управления доступом (RBAC). Политики строк можно использовать, чтобы указать, какие строки будут возвращаться пользователю с доступом только для чтения при выполнении запроса к таблице. В ClickHouse Cloud по умолчанию включён SQL-управляемый рабочий процесс. Чтобы использовать этот рабочий процесс, выполните CREATE пользователя, предоставьте пользователю привилегии GRANT на таблицу, а затем задайте соответствующую ROW POLICY. Когда пользователь выполняет SELECT * FROM table, отображаются только строки, разрешённые политикой. Ограничения на уровне столбцов можно задать напрямую с помощью оператора GRANT, чтобы предоставить пользователям и ролям доступ к таблице. Пользователи могут включать в запрос только те столбцы, к которым у них есть доступ. Попытка выбрать ограниченные столбцы из таблицы, в которой у пользователя нет доступа ко всем указанным столбцам, например в запросе SELECT * FROM table, приведёт к ошибке о том, что у пользователя недостаточно прав.
Последнее изменение 10 июня 2026 г.