Перейти к основному содержанию
Изменяет учетные записи пользователей в ClickHouse. Синтаксис:
Чтобы использовать ALTER USER, у вас должна быть привилегия ALTER USER.

Предложение GRANTEES

Указывает пользователей или роли, которым этот пользователь может предоставлять привилегии, при условии, что ему самому предоставлены все необходимые права с GRANT OPTION. Варианты предложения GRANTEES:
  • user — Указывает пользователя, которому этот пользователь может предоставлять привилегии.
  • role — Указывает роль, которой этот пользователь может предоставлять привилегии.
  • ANY — Этот пользователь может предоставлять привилегии кому угодно. Это значение по умолчанию.
  • NONE — Этот пользователь не может предоставлять привилегии никому.
Любого пользователя или роль можно исключить с помощью выражения EXCEPT. Например, ALTER USER user1 GRANTEES ANY EXCEPT user2. Это означает, что если user1 предоставлены какие-либо привилегии с GRANT OPTION, он сможет предоставлять эти привилегии кому угодно, кроме user2.

Примеры

Сделайте назначенные роли ролями по умолчанию:
Если роли не были предварительно назначены пользователю, ClickHouse генерирует исключение. Назначьте все назначенные роли ролями по умолчанию:
Если в будущем пользователю будет назначена какая-либо роль, она автоматически станет ролью по умолчанию. Сделайте все назначенные роли ролями по умолчанию, кроме role1 и role2:
Позволяет пользователю с учетной записью john предоставлять свои привилегии пользователю с учетной записью jack:
Добавляет пользователю новые методы аутентификации, сохраняя существующие:
Примечания:
  1. Более старые версии ClickHouse могут не поддерживать синтаксис для нескольких методов аутентификации. Поэтому, если на сервере ClickHouse есть такие пользователи и затем его понизить до версии, которая этого не поддерживает, эти пользователи станут непригодны к использованию, а некоторые связанные с ними операции перестанут работать. Чтобы корректно понизить версию, перед этим необходимо настроить всех пользователей так, чтобы у каждого был только один метод аутентификации. Либо, если сервер был понижен без соблюдения надлежащей процедуры, проблемных пользователей следует удалить.
  2. no_password не может использоваться вместе с другими методами аутентификации по соображениям безопасности. Поэтому добавить метод аутентификации no_password с помощью ADD невозможно. Приведённый ниже запрос вызовет ошибку:
Если вы хотите сбросить методы аутентификации пользователя и использовать no_password, это необходимо указать в приведённой ниже форме замены. Сбрасывает методы аутентификации и добавляет те, которые указаны в запросе (эффект начального IDENTIFIED без ключевого слова ADD):
Сбросьте методы аутентификации, оставив только последний добавленный:

Предложение VALID UNTIL

Позволяет указать дату истечения срока действия и, при необходимости, время для метода аутентификации. В качестве parameter принимает строку. Для даты и времени рекомендуется использовать формат YYYY-MM-DD [hh:mm:ss] [timezone]. По умолчанию значение этого parameter равно 'infinity'. Условие VALID UNTIL можно указывать только вместе с методом аутентификации, кроме случая, когда в запросе не указан ни один метод аутентификации. В этом случае условие VALID UNTIL будет применено ко всем существующим методам аутентификации. Примеры:
  • ALTER USER name1 VALID UNTIL '2025-01-01'
  • ALTER USER name1 VALID UNTIL '2025-01-01 12:00:00 UTC'
  • ALTER USER name1 VALID UNTIL 'infinity'
  • ALTER USER name1 IDENTIFIED WITH plaintext_password BY 'no_expiration', bcrypt_password BY 'expiration_set' VALID UNTIL'2025-01-01''
Последнее изменение 2 июля 2026 г.