clickhouse 添加 readonly 用户

配置方法

修改 /etc/clickhouse-server/users.xml 增加一个 readonly 用户，假设要添加的用户名为 ro，则在 <users> 节点下增加一下配置：

<ro>
    <password_sha256_hex>8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92</password_sha256_hex>
    <networks>
        <ip>::/0</ip>
    </networks>
    <profile>readonly</profile>
    <quota>default</quota>
</ro>

配置的重点在于，profile 元素的值需要指定为 readonly。

密码加密方式

clickhouse 中密码可以有多种加密方式，上面的配置中使用了 sha256，生成这种密码的方式如下：

PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'

除了 sha256，也可以使用 password_double_sha1_hex，生成密码方式如下：

PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'

如果你心大的话，也可以使用明文密码，既然都决定使用明文了，那么干脆就 123456 了。

<ro>
    <password>123456</password>
    ...
</ro>