本文為您介紹主賬號如何授權RAM用戶,從而實現RAM用戶連接并使用Hologres。
前提條件
已創建RAM賬號,創建方法請參見創建RAM用戶。
已為RAM用戶創建訪問密鑰,創建方法請參見創建AccessKey。
給RAM賬號授權RAM用戶權限
主賬號授予RAM用戶相應的權限后,RAM用戶可以在Hologres管理控制臺執行查看、購買或刪除實例等操作。您可以登錄訪問控制管控臺,查找目標RAM用戶,為其添加權限。如果您需要為RAM用戶授予擁有管控臺查看實例信息的所有權限,請為其添加AliyunHologresFullAccess和AliyunRAMReadOnlyAccess權限。
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇 。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
選擇授權主體。
授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
選擇權限策略。
權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。
單擊確認新增授權。
單擊關閉。
為RAM賬號授權實例開發權限
RAM用戶必須經過主賬號授予實例的開發權限后,才能在Hologres實例中進行數據開發。您可以登錄Hologres管控臺,訪問HoloWeb,在用戶管理頁面新增用戶并授予權限。下述內容以簡單權限模型為例,為您展示如何為RAM用戶授權實例開發權限。
使用主賬號登錄阿里云官網。
登錄Hologres管理控制臺,單擊實例列表頁的目標實例名稱,進入實例詳情頁。
在實例詳情頁的左側導航欄,單擊賬號管理。
在用戶管理頁面,單擊新增用戶。
在彈出的新增用戶對話框中,配置如下參數。
參數
描述
選擇組織成員
選擇需要授權的RAM用戶,將其創建至實例中。
用戶類型
實例超級管理員(superuser):擁有實例內所有操作的權限。
普通用戶:默認無實例的操作權限。
您需要授予RAM用戶具體的操作權限后,RAM用戶才能連接Hologres實例并使用。
可選:如您新增的用戶是普通用戶(Normal)類型,則需進一步為用戶授權更多權限,具體操作如下。
在實例詳情頁的左側導航欄,單擊數據庫管理。
在DB授權頁面,單擊目標數據庫操作列的用戶授權。
說明如您當前列表沒有數據庫,您可單擊右上角新增數據庫。
進入數據庫的權限管理頁面,單擊新增授權。
在彈出的新增授權對話框中,配置如下參數。
參數
描述
用戶
需要授權的RAM用戶。
用戶組
Admin:可以訪問或操作數據庫的所有對象,以及管理數據庫的用戶組。
Developer:可以使用DDL語句創建、刪除或修改數據庫的對象,以及讀寫數據庫對象中的數據。
Writer:讀寫數據庫對象中的數據。
Viewer:擁有所有數據庫對象的只讀權限。
單擊確認,完成操作。
后續步驟
完成授權的RAM用戶可以連接Hologres實例并進行相關開發。您可以在Hologres管控臺使用HoloWeb進行可視化開發,更多關于HoloWeb的操作,詳情請參見連接Hologres并查詢數據。