本文為您介紹在實時數倉Hologres管理控制臺的Database管理頁面,如何創建并刪除數據庫,并為數據庫選擇對應的權限策略。
授權數據庫
您可以在DB管理頁面,使用可視化方式創建數據庫。
登錄Hologres管理控制臺,單擊前往HoloWeb,進入HoloWeb開發頁面。
在HoloWeb開發頁面的頂部菜單欄,單擊。
在DB授權頁面選擇目標實例名稱,在頁面右上角單擊新增數據庫。
在新增數據庫對話框,選擇目標實例名稱,輸入數據庫名稱,選擇目標實例名稱,輸入數據庫名,并根據業務需求選擇簡單權限策略。
為了簡化授權操作,建議您開啟簡單權限模型(SPM)。
Hologres為您提供的方便且完善的授權體系如下:
專家模式:Hologres兼容PostgreSQL,使用與Postgres完全一致的授權體系(簡稱專家模式)。您可以按照標準的PostgreSQL授權語句為子賬號授權,詳情請參見專家權限模型。
簡單權限模型(SPM):Hologres在PostgreSQL的基礎上,為提升您的體驗,抽象出一種粗粒度的簡單權限模型,通過將用戶加入用戶組的方式完成授權,詳情請參見簡單權限模型概述
基于Schema的簡單權限模型(SLPM):該權限模型基于Schema劃分,相比于簡單權限模型更為細粒度,若是對權限有嚴格劃分且又希望授權操作簡便可以使用該權限模型,詳情請參見基于Schema級別的簡單權限模型概述。
說明成功購買實例后,系統默認生成一個名為postgres的數據庫,該數據庫分配的資源較少,僅用于管理,不會顯示在DB管理頁面。處理實際業務請您新建數據庫。
用戶授權
新建的數據庫開啟簡單權限模型后,您可以在管理控制臺,使用可視化方式為子賬號授權,步驟如下:
在DB授權頁面,單擊目標數據庫操作列的用戶授權,進入權限管理頁面。
在目標數據庫的用戶授權頁面,單擊新增授權。
在新增授權對話框,選擇被授權賬號及用戶組。
用戶組取值如下:
Admin:數據庫的Owner,可以訪問并操作數據庫的所有對象,管理數據庫的所有用戶組。
Developer:可以使用DDL語句創建、刪除或修改數據庫中對象的定義,以及讀寫數據庫對象中的數據。
Writer:可以讀寫數據庫對象中的數據。
Viewer:擁有所有數據庫對象的只讀權限。
單擊確認。新賬號就可以使用開發工具連接當前數據庫進行數據開發。
說明如果在被授權賬號的下拉列表找不到對應的賬號,則說明該賬號并未添加至當前實例,您需要前往用戶管理頁面添加用戶。
撤銷授權
如果您當前使用的數據庫開啟了簡單權限模型,需要使用可視化方式對子賬號撤銷授權,步驟如下:
在DB授權頁面,單擊目標數據庫操作列的用戶授權,進入用戶授權頁面。
在目標用戶的操作列,單擊撤銷授權。
單擊確認。
關于撤銷權限后RAM用戶擁有的權限,詳情請參見簡單權限模型的使用。
刪除數據庫
在DB授權頁面,您可以單擊目標數據庫操作列的刪除,直接刪除數據庫。刪除數據庫后,數據庫中的數據將會同時刪除,并且不能恢復。