184 похожих чатов

Про row policy (version 21.9.5): подскажите плиз: полиси работает на

локальные таблицы (mergeTree) и например ODBC, но не отрабатывает на дистрибьютед (смотрит на соседний кластер выделенным юзером) - это баг с предикатами/порядком обхода?
или это ожидаемое поведение и надо заворачивать в костыли?

9 ответов

14 просмотров

что значит "не отрабатывает"? когда вы читаете из local таблицы, то видите только часть строк, а когда из distributed, которая читает из этой самой local, все строки?

Piotr-Liakhavets Автор вопроса
ivan
что значит "не отрабатывает"? когда вы читаете из ...

дистрибьютед смотрит в другой кластер (данные только там, локально их не дублируем)

Piotr-Liakhavets Автор вопроса

@den_crane на Вас надежда row policy на таблицы distributed есть лёгкий способ накинуть? (юз-кейс - RLS, т.е. для многих разных пользователей различные правила доступности данных)

Piotr Liakhavets
@den_crane на Вас надежда row policy на таблицы di...

я читал, но ничего не понял. что за соседний кластер, на кого наложили полиси, где наложили

Piotr-Liakhavets Автор вопроса
Denny [Altinity]
я читал, но ничего не понял. что за соседний кла...

-- remote cluster create database test_row_policy on cluster preagg_tier; create table test_row_policy.tab on cluster preagg_tier (app_code String, col1 UInt64) Engine=ReplicatedMergeTree() order by col1 partition by app_code; insert into test_row_policy.tab values ('acme', 111), ('borc', 222); select * from test_row_policy.tab; -- separate machine where intended RLS row-policy create database test_row_policy_on_preagg_tier; create table test_row_policy_on_preagg_tier.tab (app_code String, col1 UInt64) Engine=Distributed('preagg_tier','test_row_policy', 'tab'); create user test_user_check_permissions_1 IDENTIFIED WITH sha256_password BY '123' DEFAULT ROLE ALL; GRANT SELECT ON test_row_policy_on_preagg_tier.tab TO test_user_check_permissions_1; CREATE ROW POLICY OR REPLACE pol__test_user_check_permissions_1__test_row_policy_on_preagg_tier__tab ON test_row_policy_on_preagg_tier.tab FOR SELECT USING app_code in ('acme') AS PERMISSIVE TO test_user_check_permissions_1; -- as user test_user_check_permissions_1 select * from test_row_policy_on_preagg_tier.tab format CSV; -- >> "acme",111 "borc",222 постарался собрать минимально воспроизводимый пример история есть выделенная машина с КХ , часть инфы на ней материализована и на разграничение прав доступа на физические (локальные) таблички работает норм есть необходимость поделиться с пользователями еще даннми с других кластеров (тут↑ - преагг тир; физически прокинуть не получится банально по месту) и тут row policy почему-то не отрабатывает

Piotr Liakhavets
-- remote cluster create database test_row_policy ...

https://github.com/ClickHouse/ClickHouse/issues/28334

Piotr-Liakhavets Автор вопроса
Denny [Altinity]
https://github.com/ClickHouse/ClickHouse/issues/28...

понял, спасибо *схитрить както можно? надстройками через Merge или мож вьюхи с секьюрити=дефайнер появились?

Piotr-Liakhavets Автор вопроса
Denny [Altinity]
нету, ничего такого нет

понял, спасибо большое

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта