Hologres與DataWorks深度整合,在使用DataWorks進行Hologres開發時,可能會因為許可權問題產生報錯。本文內容將為您介紹幾個常見許可權問題的解決方案。
問題匯總
工作空間配置綁定HologresDB按鈕為灰色
問題現象
當您在DataWorks管理主控台工作空間配置頁面的計算引擎資訊頁簽綁定HologresDB時,+綁定HologresDB按鈕置灰,無法執行綁定操作。
問題原因
RAM使用者不具有工作空間的系統管理權限。
RAM使用者不具有執行個體的開發許可權。
解決方案
如果RAM使用者不具有工作空間的系統管理權限,您可以在成員管理頁面為目前使用者授權,具體操作請參見空間級模組許可權管控。
如果RAM使用者不具有執行個體的開發許可權,您可以根據使用者權限模式的不同,前往Hologres進行授權。
綁定HologresDB時環境初始化失敗
問題現象
登入DataWorks管理主控台配置完成綁定HologresDB彈框參數時,報錯綁定並初始化環境失敗。
問題原因
引擎綁定完成後,您需要對當前引擎所使用的網路環境(即所使用的獨享調度資源群組)進行初始化操作。確保Hologres執行個體與DataWorks獨享調度資源群組的網路環境處於連通狀態,否則將無法運行任務。
說明部分Hologres執行個體類型無需執行初始化操作。若介面提示無需初始化,則您可直接使用該引擎進行資料開發操作。
解決方案
授予初始化操作許可權。
若您不具備相關許可權,則無法檢查網路環境,系統將提示相關授權說明。因此,檢查網路環境前,請授權使用者下文許可權集。
許可權集一:AliyunHologresFullAccess
用於擷取Hologres執行個體詳細資料與所在網路的詳細資料。授權詳情請參見授予AliyunHologresFullAccess權限原則。
許可權集二:建立如下自訂權限原則。
用於連通Hologres與DataWorks所在網路,擁有資源群組相關許可權,並完成綁定操作。授權詳情請參見建立自訂權限原則。權限原則內容如下。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "dataworks:*ResourceGroup", "Resource": "acs:dataworks:*:*:exclusive_resource_group/*" }, { "Effect": "Allow", "Action": "dataworks:Get*", "Resource": "acs:dataworks:*:*:*" }, { "Effect": "Allow", "Action": "ecs:DescribeSecurityGroups", "Resource": "acs:ecs:*:*:securitygroup/*" }, { "Effect": "Allow", "Action": "vpc:DescribeVpcs", "Resource": "acs:vpc:*:*:vpc/*" }, { "Effect": "Allow", "Action": "vpc:DescribeVSwitches", "Resource": "acs:vpc:*:*:vswitch/*" } ] }
檢查並初始化網路環境。
您需按下圖步驟,選擇執行引擎任務所使用的獨享調度資源群組並完成初始化。若無所需資源群組,請參考新增和使用獨享調度資源群組建立。
綁定HologresDB時報錯“同名計算引擎執行個體已經存在”或者“租戶系統內部錯誤”
問題現象
當您在綁定HologresDB彈框配置完參數,單擊確定,報錯提示
或者“租戶系統內部錯誤”。問題原因
Hologres的執行個體顯示名稱與之前的執行個體名稱重複。
解決方案
修改執行個體顯示名稱後再次單擊確定。
資料服務查詢報錯“permission denied”
問題現象
登入DataWorks管理主控台在資料服務頁面查詢表,報錯提示“Execution failed:ERROR: permission denied for table xxxx”。
問題原因
當前執行資料服務配置的使用者帳號沒有查詢表的許可權。
解決方案
檢查資料服務Hologres資料來源配置的帳號是否正確。
您可以登入DataWorks管理主控台,進入資料來源管理頁面,檢查資料來源使用者帳號配置。具體操作請參見配置Hologres資料來源。
檢查資料服務Hologres資料來源配置的帳號是否有查看錶的許可權。
您可以登入DataWorks管理主控台,進入資料來源管理頁面,檢查資料來源帳號許可權配置。具體操作請參見通過RAM角色授權模式配置資料來源。
更多關於DataWorks的許可權以及相關授權操作,請參見附錄:預設角色許可權列表(空間級)。
