RAM使用者按照快速入門教程在雲資料庫ClickHouse控制台建立叢集、建立帳號等,需要具備AliyunClickHouseFullAccess和AliyunHBaseFullAccess許可權。本文介紹如何使用阿里雲帳號為RAM使用者授權。如果您使用主帳號登入使用雲資料庫ClickHouse,可跳過本文檔。
前提條件
操作步驟
使用Resource Access Management員登入RAM控制台。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在添加許可權面板,為RAM使用者添加許可權,參數說明如下。
參數
說明
樣本
授權範圍
整個雲帳號:許可權在當前阿里雲帳號內生效。
說明雲資料庫ClickHouse不支援指定資源群組。
整個雲帳號
授權主體
需要授權的RAM使用者,系統會自動填入當前的RAM使用者,您也可以添加其他RAM使用者。
te**@cores.onaliyun.com
選擇許可權
權限原則分為系統策略和自訂策略。
系統策略:阿里雲提供多種具有不同管理目的預設權限原則。雲資料庫ClickHouse使用的系統策略如下。
AliyunClickHouseFullAccess:管理雲資料庫ClickHouse的許可權,包括對雲資料庫ClickHouse中所有資源的所有操作許可權。
AliyunHBaseFullAccess:管理ApsaraDB for HBase版的許可權,包括對ApsaraDB for HBase版中所有資源的所有操作許可權。
AliyunClickHouseReadOnlyAccess:雲資料庫ClickHouse資源唯讀訪問的許可權,支援查看雲資料庫ClickHouse叢集列表,查看資料庫帳號等許可權。
自訂策略:需要您精準地設計權限原則,適用於熟悉阿里雲各種雲端服務API以及具有精細化控制需求的使用者。
說明每次最多綁定5條策略,如需綁定更多策略,請分次操作。
AliyunClickHouseFullAccess
AliyunHBaseFullAccess
單擊關閉。