问题描述
在 ClickHouse 中,是否可以授予用户更改自己密码的权限,但不允许他更改自己的权限或其他用户的权限/密码?
如果我设置了 GRANT ALTER USER TO myuser
,我将允许 myuser 更改所有用户的密码和权限。而我不想要的。
解决方法
据我所知,最终目标是避免泄露/共享“新”客户端密码。
我建议存储散列密码而不是纯文本 - 有关详细信息,请参阅 user settings - user_name/password。
在这种情况下,
- 用户应将哈希密码发送给管理员
- 和管理员使用 ALTER USER 自行设置。