CREATE ROLE - ClickHouse Documentation

새로운 역할을 생성합니다. 역할은 권한의 집합입니다. 사용자에게 역할을 할당하면 해당 역할의 모든 권한을 부여받습니다. 구문:

CREATE ROLE [IF NOT EXISTS | OR REPLACE] name1 [, name2 [,...]] [ON CLUSTER cluster_name]
    [IN access_storage_type]
    [SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [CONST|READONLY|WRITABLE|CHANGEABLE_IN_READONLY] | PROFILE 'profile_name'] [,...]

역할 관리

사용자에게는 여러 개의 역할을 할당할 수 있습니다. 사용자는 SET ROLE SQL 문을 사용하여 할당된 역할을 임의로 조합해 적용할 수 있습니다. 최종 권한 범위는 적용된 모든 역할에 부여된 모든 권한을 합친 집합입니다. 사용자 계정에 직접 부여된 권한이 있는 경우, 해당 권한도 역할을 통해 부여된 권한과 합쳐집니다. 사용자는 로그인 시 적용되는 기본 역할을 가질 수 있습니다. 기본 역할을 설정하려면 SET DEFAULT ROLE SQL 문 또는 ALTER USER SQL 문을 사용하십시오. 역할 할당을 취소하려면 REVOKE SQL 문을 사용하십시오. 역할을 삭제하려면 DROP ROLE SQL 문을 사용하십시오. 삭제된 역할은 해당 역할이 할당되어 있던 모든 사용자와 역할에서 자동으로 해제됩니다.

예시

CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;

이 일련의 쿼리는 db DB에서 데이터를 읽을 수 있는 권한을 가진 역할 accountant를 생성합니다. 사용자 mira에 해당 역할을 할당합니다:

GRANT accountant TO mira;

역할이 할당되면 사용자는 이를 활성화하고 허용된 쿼리를 실행할 수 있습니다. 예를 들면 다음과 같습니다:

SET ROLE accountant;
SELECT * FROM db.*;

​역할 관리

​예시

역할 관리

예시