ограничения на основные таблицы?
похоже что не работает на distibuted 🙁 печалька
https://github.com/ClickHouse/ClickHouse/issues/31080 Кое как но должно работать, у вас какая версия?
22.1.3.7 у меня схема такая, что есть промежуточный клик, который выполняет роль прокси, ограничивает доступы к таблицам и тд. С этой задачей он справляется. Основной кластер понятия об этих пользователях не имеет и там никаких ограничений нет. Вот и хотелось на этот прокси еще и row policy наложить.
> It looks like when 2 users are used together the roles are picked only from one of them, so when i assign the ROW POLICY directly to the user (not to the ROLE) it works as expected: Пробовали? https://github.com/ClickHouse/ClickHouse/pull/31262 Хотя тут должны были пофиксить вроде. Мб он видимо пытается найти изначального юзера на нодах кластера.
Вообще в такой ситуации, может имеет смысл посмотреть на хранение пользователе в ZooKeeper
ага, видел этот Issue, не помогло
посмотрел еще раз в чем отличие, тут policy есть фактически на обоих сторонах, в моем случае только со стороны distributed таблицы
Обсуждают сегодня