يُعدِّل حسابات مستخدمي ClickHouse.
الصيغة:
ALTER USER [IF EXISTS] name1 [RENAME TO new_name |, name2 [,...]]
[ON CLUSTER cluster_name]
[NOT IDENTIFIED | RESET AUTHENTICATION METHODS TO NEW | {IDENTIFIED | ADD IDENTIFIED} {[WITH {plaintext_password | sha256_password | sha256_hash | double_sha1_password | double_sha1_hash}] BY {'password' | 'hash'}} | WITH NO_PASSWORD | {WITH ldap SERVER 'server_name'} | {WITH kerberos [REALM 'realm']} | {WITH ssl_certificate CN 'common_name' | SAN 'TYPE:subject_alt_name'} | {WITH ssh_key BY KEY 'public_key' TYPE 'ssh-rsa|...'} | {WITH http SERVER 'server_name' [SCHEME 'Basic']} [VALID UNTIL datetime]
[, {[{plaintext_password | sha256_password | sha256_hash | ...}] BY {'password' | 'hash'}} | {ldap SERVER 'server_name'} | {...} | ... [,...]]]
[[ADD | DROP] HOST {LOCAL | NAME 'name' | REGEXP 'name_regexp' | IP 'address' | LIKE 'pattern'} [,...] | ANY | NONE]
[VALID UNTIL datetime]
[DEFAULT ROLE role [,...] | ALL | ALL EXCEPT role [,...] ]
[GRANTEES {user | role | ANY | NONE} [,...] [EXCEPT {user | role} [,...]]]
[DROP ALL PROFILES]
[DROP ALL SETTINGS]
[DROP SETTINGS variable [,...] ]
[DROP PROFILES 'profile_name' [,...] ]
[ADD|MODIFY SETTINGS variable [=value] [MIN [=] min_value] [MAX [=] max_value] [READONLY|WRITABLE|CONST|CHANGEABLE_IN_READONLY] [,...] ]
[ADD PROFILES 'profile_name' [,...] ]
ALTER USER، يجب أن يكون لديك امتياز ALTER USER.
تحدّد المستخدمين أو الأدوار المسموح لها بتلقّي الامتيازات من هذا المستخدم، بشرط أن يكون هذا المستخدم قد مُنِح أيضًا جميع صلاحيات الوصول المطلوبة مع GRANT OPTION. خيارات عبارة GRANTEES:
user — يحدّد مستخدمًا يمكن لهذا المستخدم منح الامتيازات إليه.role — يحدّد دورًا يمكن لهذا المستخدم منح الامتيازات إليه.ANY — يمكن لهذا المستخدم منح الامتيازات لأي شخص. وهذا هو إعداد default.NONE — لا يمكن لهذا المستخدم منح الامتيازات إلى أي شخص.
يمكنك استثناء أي مستخدم أو دور باستخدام تعبير EXCEPT. على سبيل المثال، ALTER USER user1 GRANTEES ANY EXCEPT user2. وهذا يعني أنه إذا كانت لدى user1 بعض الامتيازات الممنوحة باستخدام GRANT OPTION، فسيتمكّن من منح تلك الامتيازات لأي شخص باستثناء user2.
اجعل الأدوار المُسنَدة default:
ALTER USER user DEFAULT ROLE role1, role2
ALTER USER user DEFAULT ROLE ALL
role1 وrole2:
ALTER USER user DEFAULT ROLE ALL EXCEPT role1, role2
john منح امتيازاته للمستخدم صاحب الحساب jack:
ALTER USER john GRANTEES jack;
ALTER USER user1 ADD IDENTIFIED WITH plaintext_password by '1', bcrypt_password by '2', plaintext_password by '3'
- قد لا تدعم الإصدارات الأقدم من ClickHouse صيغة استخدام عدة طرق للمصادقة. لذلك، إذا كان خادم ClickHouse يتضمن مستخدمين من هذا النوع ثم جرى الرجوع به إلى إصدار لا يدعم ذلك، فسيصبح هؤلاء المستخدمون غير قابلين للاستخدام وستتعطل بعض العمليات المرتبطة بالمستخدمين. ولتنفيذ الرجوع إلى إصدار أقدم بسلاسة، يجب ضبط جميع المستخدمين بحيث تكون لكل مستخدم طريقة المصادقة واحدة فقط قبل الرجوع إلى إصدار أقدم. بدلاً من ذلك، إذا جرى الرجوع بالخادم إلى إصدار أقدم من دون اتباع الإجراء الصحيح، فيجب حذف المستخدمين المتأثرين.
- لا يمكن أن يتعايش
no_password مع طرق المصادقة الأخرى لأسباب أمنية.
لذلك، لا يمكن ADD لطريقة المصادقة no_password. سيؤدي الاستعلام أدناه إلى حدوث خطأ:
ALTER USER user1 ADD IDENTIFIED WITH no_password
no_password، فيجب عليك استخدام صيغة الاستبدال أدناه.
تُعيد تعيين طرق المصادقة وتضيف الطرق المحددة في الاستعلام (وهو تأثير وجود IDENTIFIED في البداية من دون الكلمة المفتاحية ADD):
ALTER USER user1 IDENTIFIED WITH plaintext_password by '1', bcrypt_password by '2', plaintext_password by '3'
ALTER USER user1 RESET AUTHENTICATION METHODS TO NEW
YYYY-MM-DD [hh:mm:ss] [timezone] لقيم التاريخ والوقت. افتراضيًا، تساوي هذه المعلَمة 'infinity'.
لا يمكن تحديد عبارة VALID UNTIL إلا مع طريقة مصادقة، باستثناء الحالة التي لا تكون فيها أي طريقة مصادقة محددة في الاستعلام. في هذه الحالة، ستُطبَّق عبارة VALID UNTIL على جميع طرق المصادقة الموجودة.
أمثلة:
ALTER USER name1 VALID UNTIL '2025-01-01'ALTER USER name1 VALID UNTIL '2025-01-01 12:00:00 UTC'ALTER USER name1 VALID UNTIL 'infinity'ALTER USER name1 IDENTIFIED WITH plaintext_password BY 'no_expiration', bcrypt_password BY 'expiration_set' VALID UNTIL'2025-01-01''
آخر تعديل في ٢٥ يونيو ٢٠٢٦
