本文為您介紹主帳號如何授權RAM使用者,從而實現RAM使用者串連並使用Hologres。
前提條件
-
已建立RAM帳號,建立方法請參見建立RAM使用者。
-
已為RAM使用者建立存取金鑰,建立方法請參見建立AccessKey。
給RAM帳號授權RAM使用者權限
主帳號授予RAM使用者相應的許可權後,RAM使用者可以在Hologres管理主控台執行查看、購買或刪除執行個體等操作。您可以登入存取控制管控台,尋找目標RAM使用者,為其添加許可權。如果您需要為RAM使用者授予擁有管控台查看執行個體資訊的所有許可權,請為其添加AliyunHologresFullAccess和AliyunRAMReadOnlyAccess許可權。
為RAM帳號授權執行個體開發許可權
RAM使用者必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。您可以登入Hologres管控台,訪問HoloWeb,在使用者管理頁面新增使用者並授予許可權。下述內容以簡單許可權模型為例,為您展示如何為RAM使用者授權執行個體開發許可權。
-
使用主帳號登入阿里雲官網。
-
登入Hologres管理主控台,單擊實例清單頁的目標執行個體名稱,進入執行個體詳情頁。
-
在執行個體詳情頁的左側導覽列,單擊帳號管理。
-
在使用者管理頁面,單擊新增使用者。
-
在彈出的新增使用者對話方塊中,配置如下參數。
參數
描述
選擇組織成員
選擇需要授權的RAM使用者,將其建立至執行個體中。
選擇成員角色
-
实例超级管理员(SuperUser):擁有執行個體內所有操作的許可權。
-
普通使用者:預設無執行個體的操作許可權。
您需要授予RAM使用者具體的操作許可權後,RAM使用者才能串連Hologres執行個體並使用。
-
-
可選:如您新增的使用者是普通使用者(Normal)類型,則需進一步為使用者授權更多許可權,具體操作如下。
-
在執行個體詳情頁的左側導覽列,單擊數據庫管理。
-
在DB授權頁面,單擊目標資料庫操作列的使用者授權。
說明如您當前列表沒有資料庫,您可單擊右上方新增數據庫。
-
進入資料庫的許可權管理頁面,單擊新增授權。
-
在彈出的新增授權對話方塊中,配置如下參數。
參數
描述
使用者
需要授權的RAM使用者。
使用者組
-
Admin:可以訪問或操作資料庫的所有對象,以及管理資料庫的使用者組。
-
Developer:可以使用DDL語句建立、刪除或修改資料庫的對象,以及讀寫資料庫物件中的資料。
-
Writer:讀寫資料庫物件中的資料。
-
Viewer:擁有所有資料庫物件的唯讀許可權。
-
-
-
單擊確認,完成操作。
後續步驟
完成授權的RAM使用者可以串連Hologres執行個體並進行相關開發。您可以在Hologres管控台使用HoloWeb進行可視化開發,更多關於HoloWeb的操作,詳情請參見串連HoloWeb並執行查詢。