ClickHouse生产运维系列[部署篇]-04_ClickHouse创建数据库和用户及授予权限

已于 2024-03-18 22:52:48 修改
阅读量4.7k 收藏 39
点赞数 40
CC 4.0 BY-SA版权
文章标签: 数据库 服务器 clickhouse
于 2024-03-12 16:53:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shlei5580/article/details/136657131

一、前言

在前面的章节里,我们已经次用ckman 安装部署了两套ClickHouse集群。本节我们将在其中一套集群上演示创建用户角色、创建数据库和用户,并为用户赋予不同权限。以便为后面导入数据验证测试以及为chproxy调整配置文件做准备。

二、创建用户角色

为更好管理不同用户角色,建议为不同的角色先创建对应的配置文件。

1)创建配置文件

-- 执行如下SQL CREATE PROFILE IF NOT EXISTS 'database_admin' ON CLUSTER prod_cd_cluster;

image20240308140144893.png

2)创建角色

CREATE ROLE IF NOT EXISTS read_write ON CLUSTER prod_cd_cluster SETTINGS PROFILE 'database_admin';

image20240308141619433.png

也可以通过ClickHouse自带的客户端工具进行上述命令操作。

ClickHouse 客户端自带工具登录方式为: IP:8123/play,使用浏览器登录。

如下演示创建一个管理只读用户的配置文件,并在该配置文件下创建一个只读用户,演示操作如下:

创建配置文件:

CREATE PROFILE IF NOT EXISTS 'database_user' ON CLUSTER prod_cd_cluster;

image20240311164157619.png

  • 选择default账号,密码为创建CK集群时设置的密码
  • 命令后跟 on cluster cluster_name (如果不添加cluster_name,数据不会创建在整个集群而只是某个节点)
  • 点击Run执行命令

创建只读用户:

CREATE ROLE IF NOT EXISTS read_only ON CLUSTER ck_replica1 SETTINGS PROFILE 'database_user' ON CLUSTER prod_cd_cluster;

image20240311164754121.png

三、创建数据库

CREATE DATABASE IF NOT EXISTS ckdb ON CLUSTER prod_cd_cluster;

image20240311165047999.png

可以通过show databases SQL命令来查看当前集群所有数据库信息,如下所示:

-- 查询数据库信息 show databases

image20240311165336431.png

也可以通过show create database xxx 命令来查看某个数据库的具体信息,如下所示:

-- 查询某个数据库信息 SHOW CREATE DATABASE ckdb;

image20240311165644416.png

通过以上SQL可以查看数据库创建语句及库引擎默认为Atomic。

**补充信息:**如果希望创建一个非Atomic库引擎数据库,可以通过如下SQL语句创建,并且要确认该引擎是否被当前CK版本所支持。

CREATE DATABASE IF NOT EXISTS cktestdb ON CLUSTER prod_cd_cluster ENGINE = Ordinary;

如果使用的库引擎不被当前数据库默认支持,会报如下错误:

“10.110.5.136”, 9000, “336”, “Code: 336. DB::Exception: Ordinary database engine is deprecated (see also allow_deprecated_database_ordinary setting). (UNKNOWN_DATABASE_ENGINE) (version 22.8.5.29 (official build))”, “0”, “0”]Code: 336. DB::Exception: There was an error on [10.110.5.135:9000]: Code: 336. DB::Exception: Ordinary database engine is deprecated (see also allow_deprecated_database_ordinary setting). (UNKNOWN_DATABASE_ENGINE) (version 22.8.5.29 (official build)). (UNKNOWN_DATABASE_ENGINE) (version 22.8.5.29 (official build))

四、创建用户及授权

为更好的管理数据库权限,建议为用户创建不同的角色用户,比如读写和只读权限用户。

CK可以有多种方式创建用户,生产环境建议使用更安全的密码认证方式,具体操作如下。

1)生成用户SHA256_HASH密码

## 选择CK集群任一台服务器,参照如下命令生成SHA256_HASH密码 PASSWORD=$(base64 < /dev/urandom | head -c8); echo "{用户密码}"; echo -n "{用户密码}" | sha256sum | tr -d '-' --如示例如下 PASSWORD=$(base64 < /dev/urandom | head -c8); echo 'Ckman123456!'; echo -n 'Ckman123456!' | sha256sum | tr -d '-'

image20240311174320769.png

2)创建用户

-- 创建用户SQL语法 CREATE USER IF NOT EXISTS {用户名称} ON CLUSTER {集群名称} IDENTIFIED WITH SHA256_HASH BY {用户密码} DEFAULT ROLE {角色} DEFAULT DATABASE {默认数据库}; -- 创建读写用户 CREATE USER IF NOT EXISTS ck_writer ON CLUSTER 'prod_cd_cluster' IDENTIFIED WITH SHA256_HASH BY 'bd9734cd2335507ead689b8a61f75757bd00331f349d3296c96fc69cd562c89a' DEFAULT ROLE read_write DEFAULT DATABASE ckdb; -- 创建只读用户 CREATE USER IF NOT EXISTS ck_reader ON CLUSTER 'prod_cd_cluster' IDENTIFIED WITH SHA256_HASH BY 'bd9734cd2335507ead689b8a61f75757bd00331f349d3296c96fc69cd562c89a' DEFAULT ROLE read_only DEFAULT DATABASE ckdb;

操作过程及结果如下图:

image20240312152914614.png

image20240312150337036.png

补充信息:

可以采用如下方法创建一个可以允许从任何节点访问CK数据库的用户,如下所示:

CREATE USER test IDENTIFIED WITH plaintext_password BY 'test' HOST ANY ON CLUSTER prod_cd_cluster; -- `IDENTIFIED WITH plaintext_password`表明使用明文密码进行认证

可以通过如下方式来查看创建的用户信息,如下所示:

  • 方式一:

show create user test;

image20240312150729022.png

  • 方式二

select * from system.users where name = 'test';

image20240311172238800.png


3)分配用户权限

-- 分配权限语法如下 GRANT ON CLUSTER {集群名称} {权限,多个权限用逗号分隔} ON {数据库名称}.* TO {用户名称}; -- 分配读写用户权限 GRANT ON CLUSTER 'prod_cd_cluster' SHOW, SELECT, INSERT, ALTER, CREATE TABLE, CREATE VIEW, CREATE DICTIONARY, DROP DICTIONARY, DROP TABLE, DROP VIEW, TRUNCATE, OPTIMIZE, dictGet ON ckdb.* TO ck_writer;

image20240312153232692.png

-- 分配只读用户权限 GRANT ON CLUSTER 'prod_cd_cluster' SHOW, SELECT, OPTIMIZE, dictGet ON ckdb.* TO ck_reader;

image20240312153251253.png


4)查询用户权限

-- 查询用户权限语法如下 SHOW GRANTS FOR {用户名称} SHOW GRANTS FOR ck_writer,ck_reader;

image20240312153524247.png

5)修改用户权限

因为ClickHouse不同版本语法不同,亦或是某些SQL特性未在某个ClickHouse版本中支持。

对于ClickHouse修改用户权限,可以采用先对权限进行回收,然后执行grant授权。

比如当前使用的ClickHouse 22.8.5.29不支持使用 WITH REPLACE OPTION来修改权限,如下示例所示。

GRANT SELECT, INSERT, UPDATE, DELETE ON CLUSTER 'prod_cd_cluster' ON db1.* TO ck_reader WITH REPLACE OPTION;

image20240312162954103.png

欢迎您关注我的公众号【尚雷的驿站】

公众号:尚雷的驿站
CSDN :https://blog.csdn.net/shlei5580
墨天轮:https://www.modb.pro/u/2436
PGFans:https://www.pgfans.cn/user/home?userId=4159

image.png

ClickHouse 创建数据库/建表/视图/字典 SQL
AI天才研究院
04-02 3万+
1.1. ClickHouseSQL之数据定义语言 DDL本节介绍 ClickHouse 中进行数据库、表结构的定义管理。1.1.1.概述在SQL中,数据定义语言( DDL ) 用来创建修改数据库Schema,例如表、索引用户等。其中数据库的Schema描述了用户数据模型、字段数据类型。DDL 语句类似于用于定义数据结构的计算机编程语言。常见DDL 语句包括...
实时推荐:AI提升用户购买率
AI天才研究院
10-23 1176
引言 在当今数字化时代,用户数据已经成为商业决策的核心资产。如何在海量数据中迅速找到有价值的信息,为用户提供个性化的推荐,成为各大企业平台关注的焦点。实时推荐系统作为一种先进的用户数据挖掘技术,正日益受到重视。本文将围绕《实时推荐:AI提升用户购买率》这一主题,深入探讨实时推荐系统在提升用户购买率方面的应用。 实时推荐系统是一种利用人工智能技
Clickhouse 创建用户、角色、授权、回收权限
孤傲然的博客
09-14 8584
创建用户、角色、授权回收权限 access_management create role create user GRANT SELECT ON db.* TO SHOW ACCESS
ClickHouse用户管理:CREATE USER语句详解
最新发布
gitblog_00394的博客
05-30 444
ClickHouse用户管理:CREATE USER语句详解 概述 在ClickHouse数据库系统中,用户管理是数据库安全的重要组成部分。CREATE USER语句允许管理员创建新的数据库用户账户,配置这些账户的认证方式、访问权限其他相关设置。本文将全面解析ClickHouse中的CREATE USER语句,帮助您掌握用户创建管理的各项功能。 基本语法 CREATE USER语句的基本语法...
ClickHouse创建用户数据库进行权限分配
u011197085的博客
12-26 4600
ClickHouse创建用户数据库进行权限分配是一个重要的管理任务,它涉及到安全性访问控制。下面是一个基本的指南来帮助你完成这些操作: 1. 创建数据库 首先,需要创建一个数据库。使用以下命令: CREATE DATABASE IF NOT EXISTS your_database_name; 将 your_database_name 替换为你想要的数据库名。 2. 创建用户 接下来,创建一个新用户。使用以下命令: CREATE USER your_username IDENTIFIED WIT
CLICKHOUSE 创建用户授权
kangseung的博客
01-21 2366
#创建用户 CREATE USER user_01 IDENTIFIED WITH PLAINTEXT_PASSWORD BY '123' #授权 *.* 前面是数据库 后面表名 GRANT ALL ON *.* TO john; #取消授权 REVOKE SELECT ON customtablename.* FROM john; 查看授权情况 SHOW GRANTS FOR lkt 查看用户 show users ...
clickhouse专栏】新建库、用户及角色
字母哥博客
06-11 2123
clickhouse创建数据库的语法几乎其他的关系型数据库是一样的,区别就是clickhouse存在集群cluster库引擎engine的概念,可以根据需要进行指定。用户有读写的权限。如果你在安装的时候,没有修改数据库文件目录,默认的目录是。我们可以使用下面的命令,将该目录及其子目录的属主修改为clickhouse用户。...
ClickHouse 创建数据库建表视图字典 SQL
Ajekseg的博客
07-30 3129
本节介绍ClickHouse中进行数据库、表结构的定义管理。
ClickHouse在Linux下安装使用手册
05-04 808
ClickHouse在Linux下安装使用手册
ClickHouse 对象级权限管理安全性配置指南
在处理敏感数据面临数据泄露、恶意攻击等威胁的情况下,ClickHouse 数据库安全需求包括但不限于:身份验证授权管理、数据加密传输安全、安全审计日志记录。 ## 1.3 常见安全威胁攻击手段 常见的
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏版PDF报告)
数据简化DataSimp社区
08-16 9797
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏版PDF报告) 秦陇纪 数据简化DataSimp 今天 数据简化DataSimp导读:Google搜索量最大的DB-Engines数据库排名,介绍前几名数据库特点、云AI区块链等数据库服务;展望2018年数据库发展趋势,本文合计40k字详读约需36分钟。最近群里说国内可以重新使用谷歌搜索、谷歌学术...
DataX在大数据环境中的部署运维
它提供了包括关系型数据库、NoSQL数据库、HDFS、Hive、ClickHouse等多种数据源的接入同步能力。DataX采用可插拔的架构,用户可以根据实际需求自定义插件,实现各种数据源的快速接入同步。 ## 1.2 DataX的功能与...
Clickhouse创建数据库创建表、增加表列
工作中学习,学习中进步
05-19 6836
创建表 # CREATE DATABASE [IF NOT EXISTS] database_name; CREATE DATABASE qx_tj; 创建表 # CREATE TABLE [IF NOT EXISTS] [db.]table_name [ON CLUSTER cluster] ( name1 [type1] [DEFAULT|MATERIALIZED|ALIAS expr1] [compression_codec] [TTL expr1], name2 [type2] [D
ClickHouse 数据库建库
龙啸九天的专栏
01-20 2139
1 创建数据库 create database test[ ENGINE =Atomic] 库引擎 1 Atomic 2 其他库引擎 MySQL 注意大小写 实验性阶段,使用mysql binlog 日志复制
ClickHouse数据库创建指南:CREATE DATABASE详解
gitblog_00799的博客
05-30 523
ClickHouse数据库创建指南:CREATE DATABASE详解 概述 在ClickHouse中,CREATE DATABASE语句用于创建新的数据库数据库ClickHouse中组织管理表的基本单位,理解如何正确创建数据库对于构建高效的数据存储架构至关重要。 基本语法 CREATE DATABASE [IF NOT EXISTS] db_name [ON CLUSTER cluste...
ansible-clickhouse角色:Clickhouse服务器部署与管理
从提供的文件信息中,我们可以提炼出关于Ansible角色ansible-clickhouse的知识点,该角色用于ClickHouse服务器部署管理。在正式展开知识点前,我们先简单说明一下Ansible以及ClickHouse的概念。 Ansible是一种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚雷_TechTalk01

感谢您的鼓励,我会再接再厉。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值