> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-mintlify-fbfa8bee.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Поддерживает ли ClickHouse защиту на уровне строки и столбца?

> Узнайте об ограничениях доступа на уровне строки и столбца в ClickHouse и ClickHouse Cloud, а также о том, как реализовать ролевое управление доступом (RBAC) с помощью политик.

{frontMatter.description}

<div id="clickhouse-and-clickhouse-cloud-both-support-row-and-column-level-access-restrictions">
  ## ClickHouse и ClickHouse Cloud поддерживают ограничения доступа на уровне строк и столбцов
</div>

ClickHouse и ClickHouse Cloud поддерживают ограничения доступа на уровне строк и столбцов для пользователей с доступом только для чтения, необходимые для реализации модели ролевого управления доступом (RBAC).

[Политики строк](/ru/concepts/features/security/access-rights#row-policy-management) можно использовать, чтобы указать, какие строки будут возвращаться пользователю с доступом только для чтения при выполнении запроса к таблице. В ClickHouse Cloud по умолчанию включён SQL-управляемый рабочий процесс. Чтобы использовать этот рабочий процесс, выполните [CREATE](/ru/reference/statements/create/user) пользователя, предоставьте пользователю привилегии [GRANT](/ru/reference/statements/grant) на таблицу, а затем задайте соответствующую [ROW POLICY](/ru/concepts/features/security/access-rights#row-policy-management). Когда пользователь выполняет `SELECT * FROM table`, отображаются только строки, разрешённые политикой.

Ограничения на уровне столбцов можно задать напрямую с помощью [оператора GRANT](/ru/reference/statements/grant), чтобы предоставить пользователям и ролям доступ к таблице. Пользователи могут включать в запрос *только* те столбцы, к которым у них есть доступ. Попытка выбрать ограниченные столбцы из таблицы, в которой у пользователя нет доступа ко всем указанным столбцам, например в запросе `SELECT * FROM table`, приведёт к ошибке о том, что у пользователя недостаточно прав.
