ClickHouse 和 ClickHouse Cloud 都支持行级和列级访问限制
SELECT * FROM table 时,只会显示策略允许访问的行。
列级限制也可以直接通过 GRANT 语句 指定,从而为用户和角色启用表级访问。用户在查询中只能包含其有权访问的列。如果用户从某个表中选择了受限列,但并不具备对所指定全部列的访问权限,例如执行查询 SELECT * FROM table,则会返回错误,提示该用户权限不足。ClickHouse 是否支持行级和列级安全?
了解 ClickHouse 和 ClickHouse Cloud 中的行级和列级访问限制,以及如何通过策略实现基于角色的访问控制(RBAC)。
ClickHouse 和 ClickHouse Cloud 都支持针对只读用户的行级和列级访问限制,这是实现基于角色的访问控制 (RBAC) 模型所必需的。
可以使用 行策略 来指定只读用户查询表时会返回哪些行。ClickHouse Cloud 默认启用 SQL-driven 工作流。要使用此工作流,请先 CREATE 一个用户,再通过 GRANT 向该用户授予表权限,然后设置适当的 ROW POLICY。当用户执行
最后修改于 2026年6月10日