Изменяет учетные записи пользователей в ClickHouse.
Синтаксис:
Чтобы использовать ALTER USER, у вас должна быть привилегия ALTER USER.
Указывает пользователей или роли, которым этот пользователь может предоставлять привилегии, при условии, что ему самому предоставлены все необходимые права с GRANT OPTION. Варианты предложения GRANTEES:
user — Указывает пользователя, которому этот пользователь может предоставлять привилегии.
role — Указывает роль, которой этот пользователь может предоставлять привилегии.
ANY — Этот пользователь может предоставлять привилегии кому угодно. Это значение по умолчанию.
NONE — Этот пользователь не может предоставлять привилегии никому.
Любого пользователя или роль можно исключить с помощью выражения EXCEPT. Например, ALTER USER user1 GRANTEES ANY EXCEPT user2. Это означает, что если user1 предоставлены какие-либо привилегии с GRANT OPTION, он сможет предоставлять эти привилегии кому угодно, кроме user2.
Сделайте назначенные роли ролями по умолчанию:
Если роли не были предварительно назначены пользователю, ClickHouse генерирует исключение.
Назначьте все назначенные роли ролями по умолчанию:
Если в будущем пользователю будет назначена какая-либо роль, она автоматически станет ролью по умолчанию.
Сделайте все назначенные роли ролями по умолчанию, кроме role1 и role2:
Позволяет пользователю с учетной записью john предоставлять свои привилегии пользователю с учетной записью jack:
Добавляет пользователю новые методы аутентификации, сохраняя существующие:
Примечания:
- Более старые версии ClickHouse могут не поддерживать синтаксис для нескольких методов аутентификации. Поэтому, если на сервере ClickHouse есть такие пользователи и затем его понизить до версии, которая этого не поддерживает, эти пользователи станут непригодны к использованию, а некоторые связанные с ними операции перестанут работать. Чтобы корректно понизить версию, перед этим необходимо настроить всех пользователей так, чтобы у каждого был только один метод аутентификации. Либо, если сервер был понижен без соблюдения надлежащей процедуры, проблемных пользователей следует удалить.
no_password не может использоваться вместе с другими методами аутентификации по соображениям безопасности.
Поэтому добавить метод аутентификации no_password с помощью ADD невозможно. Приведённый ниже запрос вызовет ошибку:
Если вы хотите сбросить методы аутентификации пользователя и использовать no_password, это необходимо указать в приведённой ниже форме замены.
Сбрасывает методы аутентификации и добавляет те, которые указаны в запросе (эффект начального IDENTIFIED без ключевого слова ADD):
Сбросьте методы аутентификации, оставив только последний добавленный:
Позволяет указать дату истечения срока действия и, при необходимости, время для метода аутентификации. В качестве parameter принимает строку. Для даты и времени рекомендуется использовать формат YYYY-MM-DD [hh:mm:ss] [timezone]. По умолчанию значение этого parameter равно 'infinity'.
Условие VALID UNTIL можно указывать только вместе с методом аутентификации, кроме случая, когда в запросе не указан ни один метод аутентификации. В этом случае условие VALID UNTIL будет применено ко всем существующим методам аутентификации.
Примеры:
ALTER USER name1 VALID UNTIL '2025-01-01'
ALTER USER name1 VALID UNTIL '2025-01-01 12:00:00 UTC'
ALTER USER name1 VALID UNTIL 'infinity'
ALTER USER name1 IDENTIFIED WITH plaintext_password BY 'no_expiration', bcrypt_password BY 'expiration_set' VALID UNTIL'2025-01-01''
Последнее изменение 2 июля 2026 г.