Passer au contenu principal

ClickHouse et ClickHouse Cloud prennent tous deux en charge les restrictions d’accès au niveau des lignes et des colonnes

ClickHouse et ClickHouse Cloud prennent tous deux en charge les restrictions d’accès au niveau des lignes et des colonnes pour les utilisateurs en lecture seule, nécessaires à la mise en œuvre d’un modèle de contrôle d’accès basé sur les rôles (RBAC). Les politiques de lignes permettent de préciser quelles lignes seront renvoyées à un utilisateur en lecture seule lorsqu’il interroge une table. ClickHouse Cloud est configuré pour activer par défaut ce workflow piloté par SQL. Pour utiliser ce workflow, CREATE un utilisateur, GRANT à cet utilisateur les privilèges sur une table, puis définissez la ROW POLICY appropriée. Lorsque l’utilisateur exécute un SELECT * FROM table, seules les lignes autorisées par la politique sont affichées. Les restrictions au niveau des colonnes peuvent être définies directement à l’aide de l’instruction GRANT afin d’activer un accès au niveau de la table pour les utilisateurs et les rôles. Les utilisateurs ne peuvent inclure dans une requête que les colonnes auxquelles ils ont accès. Si une requête sélectionne des colonnes restreintes dans une table alors que l’utilisateur n’a pas accès à toutes les colonnes spécifiées, comme avec SELECT * FROM table, une erreur indiquera que l’utilisateur ne dispose pas des permissions suffisantes.
Dernière modification le 1 juillet 2026