本文為您介紹主帳號如何使用簡單許可權模型和專家許可權模型,授予RAM使用者執行個體的開發許可權。
背景資訊
系統預設設定購買執行個體的主帳號為超級管理員Superuser。Superuser擁有該執行個體的所有許可權,例如建立資料庫、刪除資料庫、建立角色以及為角色授權等。
RAM使用者的許可權說明如下:
RAM使用者需要被主帳號授權後才能訪問執行個體。RAM使用者也可以被授權為Superuser。
即使RAM使用者擁有執行個體的購買許可權,也必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。
RAM許可權與執行個體的開發許可權的許可權控制不同,詳情請參見授予RAM使用者權限。
使用簡單許可權模型為RAM使用者授權(推薦)
可選:為使用者授權。
簡單許可權模型也支援使用SQL語句為RAM使用者授權,詳情請參見簡單許可權模型的使用。
使用專家許可權模型為RAM使用者授權
使用專家許可權模型為RAM使用者授權的操作步驟如下:
建立使用者。
建立RAM使用者至Hologres執行個體。樣本語句如下。
CREATE USER "p4_帳號ID"; //ID為阿里雲RAM使用者的UID。 CREATE USER "p4_帳號ID" SUPERUSER; //授予RAM使用者Superuser許可權。為使用者授權。
RAM使用者需要被授予相應的許可權後,才能存取權限範圍內的對象。樣本授權語句如下。
GRANT SELECT ON TABLE TABLENAME TO "帳號ID"; //授予RAM使用者表的查看許可權。 GRANT SELECT,INSERT,UPDATE ON ALL TABLES IN SCHEMA PUBLIC TO "p4_帳號ID"; //授予RAM使用者所有表的新增、修改和查看許可權。說明只有Superuser和表Owner才可以刪除表。
專家許可權模型的更多授權操作請參見專家許可權模型。
RAM使用者使用Hologres
完成授權的RAM使用者可以在Psql用戶端串連Hologres執行個體並使用。詳情請參見PSQL用戶端。
樣本語句如下。
PGUSER=<AccessID> PGPASSWORD=<AccessKey> psql -p <Port> -h <Endpoint> -d <Database>查看RAM使用者的許可權
您可以通過如下方式查看RAM使用者的許可權:
使用SQL語句查看RAM使用者的許可權。
串連開發工具至Hologres執行個體後,您可以使用如下SQL語句查看RAM使用者的許可權。
SELECT * FROM pg_roles WHERE rolname = 'p4_ID'; //查看某個成員擁有的角色。 SELECT rolname FROM pg_roles; SELECT user_display_name(rolname) FROM pg_roles;