本文為您介紹主帳號如何授權RAM使用者,從而實現RAM使用者串連並使用Hologres。
前提條件
已建立RAM帳號,建立方法請參見建立RAM使用者。
已為RAM使用者建立存取金鑰,建立方法請參見建立AccessKey。
給RAM帳號授權RAM使用者權限
主帳號授予RAM使用者相應的許可權後,RAM使用者可以在Hologres管理主控台執行查看、購買或刪除執行個體等操作。您可以登入存取控制管控台,尋找目標RAM使用者,為其添加許可權。如果您需要為RAM使用者授予擁有管控台查看執行個體資訊的所有許可權,請為其添加AliyunHologresFullAccess和AliyunRAMReadOnlyAccess許可權。
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加許可權。
選擇資源範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
重要指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
選擇授權主體。
授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
說明系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
單擊確認新增授權。
單擊關閉。
為RAM帳號授權執行個體開發許可權
RAM使用者必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。您可以登入Hologres管控台,訪問HoloWeb,在使用者管理頁面新增使用者並授予許可權。下述內容以簡單許可權模型為例,為您展示如何為RAM使用者授權執行個體開發許可權。
使用主帳號登入阿里雲官網。
登入Hologres管理主控台,單擊執行個體列表頁的目標執行個體名稱,進入執行個體詳情頁。
在執行個體詳情頁的左側導覽列,單擊帳號管理。
在使用者管理頁面,單擊新增使用者。
在彈出的新增使用者對話方塊中,配置如下參數。
參數
描述
選擇組織成員
選擇需要授權的RAM使用者,將其建立至執行個體中。
使用者類型
執行個體超級管理員(superuser):擁有執行個體內所有操作的許可權。
普通使用者:預設無執行個體的操作許可權。
您需要授予RAM使用者具體的操作許可權後,RAM使用者才能串連Hologres執行個體並使用。
可選:如您新增的使用者是普通使用者(Normal)類型,則需進一步為使用者授權更多許可權,具體操作如下。
在執行個體詳情頁的左側導覽列,單擊資料庫管理。
在DB授權頁面,單擊目標資料庫操作列的使用者授權。
說明如您當前列表沒有資料庫,您可單擊右上方新增資料庫。
進入資料庫的許可權管理頁面,單擊新增授權。
在彈出的新增授權對話方塊中,配置如下參數。
參數
描述
使用者
需要授權的RAM使用者。
使用者組
Admin:可以訪問或操作資料庫的所有對象,以及管理資料庫的使用者組。
Developer:可以使用DDL語句建立、刪除或修改資料庫的對象,以及讀寫資料庫物件中的資料。
Writer:讀寫資料庫物件中的資料。
Viewer:擁有所有資料庫物件的唯讀許可權。
單擊確認,完成操作。
後續步驟
完成授權的RAM使用者可以串連Hologres執行個體並進行相關開發。您可以在Hologres管控台使用HoloWeb進行可視化開發,更多關於HoloWeb的操作,詳情請參見串連HoloWeb。