Instruction CHECK GRANT - ClickHouse Documentation

La requête CHECK GRANT permet de vérifier si l’utilisateur courant ou le rôle courant a reçu un privilège spécifique.

Syntaxe

La syntaxe de base de la requête est la suivante :

CHECK GRANT privilege[(column_name [,...])] [,...] ON {db.table[*]|db[*].*|*.*|table[*]|*}

privilege — Type de privilège.

Exemples

Si le privilège a été accordé à l’utilisateur, la valeur renvoyée par check_grant sera 1. Sinon, la valeur renvoyée par check_grant sera 0. Si table_1.col1 existe et que l’utilisateur courant s’est vu accorder le privilège SELECT/SELECT(con) ou un rôle (avec ce privilège), la valeur renvoyée est 1.

CHECK GRANT SELECT(col1) ON table_1;

┌─result─┐
│      1 │
└────────┘

Si table_2.col2 n’existe pas, ou si le privilège SELECT/SELECT(con) ou le rôle (avec privilège) n’a pas été accordé à l’utilisateur courant, la réponse est 0.

CHECK GRANT SELECT(col2) ON table_2;

┌─result─┐
│      0 │
└────────┘

Caractère générique

Lors de la définition des privilèges, vous pouvez utiliser l’astérisque (*) à la place d’un nom de table ou de base de données. Veuillez consulter WILDCARD GRANTS pour connaître les règles applicables aux caractères génériques.

​Syntaxe

​Exemples

​Caractère générique

Syntaxe

Exemples

Caractère générique