ClickHouse用户权限说明

ClickHouse用户权限管理实现了对集群中各个ClickHouse实例上用户、角色、权限的统一管理。通过Manager UI的权限管理模块进行创建用户、创建角色、绑定ClickHouse访问权限配置等操作，通过用户绑定角色的方式，实现用户权限控制。

• MRS 3.6.0-LTS及之后版本：给角色授予某张表的权限之后，删除表时默认不会清除已经授予角色的该表的权限，重新创建同名表后角色会继承原有该表的权限。如果需要删除表时同步删除角色中该表的权限，可以登录Manager界面，选择“集群 > 服务 > ClickHouse >配置 > 全部配置 > ClickHouseServer（角色） > 自定义”，在“clickhouse-config-customize”中添加参数“access_control_improvements.privilege_cleanup_on_drop_table”值为“true”，如图1所示。添加完成后，保存配置，并重启ClickHouseServer角色，才能删除表的同时删除角色权限的功能。
  图1 添加自定义配置
  

MRS 3.6.0-LTS之前版本：给角色授予某张表的权限之后，删除表时不会清除已经授予角色的该表的权限，重新创建同名表后角色会继承原有该表的权限。如果需要，可以手动清除已经授予角色的表的权限。

例如：创建表table_test，给角色ck_role授予表table_test的读写权限，当删除表table_test后，重新创建同名表table_test，那么ck_role仍然具有表table_test的读写权限。

• 管理资源：Clickhouse权限管理支持的资源如表1所示。
• 资源权限：ClickHouse支持的资源权限如表2所示。