本文為您介紹在即時數倉Hologres管理主控台的Database管理頁面,如何建立並刪除資料庫,並為資料庫選擇對應的權限原則。
授權資料庫
您可以在DB管理頁面,使用可視化方式建立資料庫。
登入Hologres管理主控台,單擊前往HoloWeb,進入HoloWeb開發頁面。
在HoloWeb開發頁面的頂部功能表列,單擊 。
在DB授權頁面選擇目標執行個體名稱,在頁面右上方單擊新增資料庫。
在新增資料庫對話方塊,選擇目標執行個體名稱,輸入資料庫名稱,選擇目標執行個體名稱,輸入資料庫名,並根據業務需求選擇簡單權限原則。
為了簡化授權操作,建議您開啟簡單許可權模型(SPM)。
Hologres為您提供的方便且完善的授權體系如下:
專家模式:Hologres相容PostgreSQL,使用與Postgres完全一致的授權體系(簡稱專家模式)。您可以按照標準的PostgreSQL授權語句為子帳號授權,詳情請參見專家許可權模型。
簡單許可權模型(SPM):Hologres在PostgreSQL的基礎上,為提升您的體驗,抽象出一種粗粒度的簡單許可權模型,通過將使用者加入使用者組的方式完成授權,詳情請參見簡單許可權模型概述
基於Schema的簡單許可權模型(SLPM):該許可權模型基於Schema劃分,相比於簡單許可權模型更為細粒度,若是對許可權有嚴格劃分且又希望授權操作簡便可以使用該許可權模型,詳情請參見基於Schema層級的簡單許可權模型概述。
說明成功購買執行個體後,系統預設產生一個名為postgres的資料庫,該資料庫分配的資源較少,僅用於管理,不會顯示在DB管理頁面。處理實際業務請您建立資料庫。
使用者授權
建立的資料庫開啟簡單許可權模型後,您可以在管理主控台,使用可視化方式為子帳號授權,步驟如下:
在DB授權頁面,單擊目標資料庫操作列的使用者授權,進入許可權管理頁面。
在目標資料庫的使用者授權頁面,單擊新增授權。
在新增授權對話方塊,選擇被授權帳號及使用者組。
使用者組取值如下:
Admin:資料庫的Owner,可以訪問並操作資料庫的所有對象,管理資料庫的所有使用者組。
Developer:可以使用DDL語句建立、刪除或修改資料庫中對象的定義,以及讀寫資料庫物件中的資料。
Writer:可以讀寫資料庫物件中的資料。
Viewer:擁有所有資料庫物件的唯讀許可權。
單擊確認。新帳號就可以使用開發工具串連當前資料庫進行資料開發。
說明如果在被授權帳號的下拉式清單找不到對應的帳號,則說明該帳號並未添加至當前執行個體,您需要前往使用者管理頁面添加使用者。
撤銷授權
如果您當前使用的資料庫開啟了簡單許可權模型,需要使用可視化方式對子帳號撤銷授權,步驟如下:
在DB授權頁面,單擊目標資料庫操作列的使用者授權,進入使用者授權頁面。
在目標使用者的操作列,單擊撤銷授權。
單擊確認。
關於撤銷許可權後RAM使用者擁有的許可權,詳情請參見簡單許可權模型的使用。
刪除資料庫
在DB授權頁面,您可以單擊目標資料庫操作列的刪除,直接刪除資料庫。刪除資料庫後,資料庫中的資料將會同時刪除,並且不能恢複。