全部產品
Search
文件中心

Hologres:子帳號使用DataWorks

更新時間:Nov 26, 2024

本文為您介紹主帳號如何建立子帳號,並授權子帳號使用DataWorks進行資料開發。

背景資訊

系統預設設定購買執行個體的主帳號為超級管理員Superuser。Superuser擁有該執行個體的所有許可權。

其他使用者必須經過主帳號授權才可以訪問執行個體。

子帳號包括以下兩種許可權控制。

  • RAM許可權

    RAM許可權為可選許可權。子帳號被授予相應RAM許可權後,可以在Hologres管理主控台管控執行個體,例如購買或刪除執行個體、升降配執行個體資源、修改網路類型以及查看執行個體資訊等。

  • 執行個體開發許可權

    執行個體開發許可權為必選許可權。子帳號必須經過主帳號授予執行個體的開發許可權後,才能串連執行個體並進行資料開發。

Hologres支援使用簡單許可權模型和專家許可權模型為子帳號授權。兩種許可權模型的介紹如下。

  • 簡單許可權模型(推薦)

    簡單許可權模型是Hologres基於PostgreSQL的授權體系,為提升使用者體驗,制定的一種粗粒度的許可權模型,詳情請參見簡單許可權模型概述

  • 專家許可權模型

    專家許可權模型是與標準PostgreSQL語句相同的授權體系,簡稱專家模式。您可以按照標準的PostgreSQL授權語句為子帳號授權,詳情請參見專家許可權模型

建立子帳號

如果您已有子帳號,請跳過該步驟。

  1. 使用主帳號登入阿里雲官網

  2. 使用主帳號登入Resource Access Management控制台

  3. 在左側導覽列的身份管理菜單下,單擊使用者

  4. 單擊建立使用者

    您也可以單擊添加使用者,一次性建立多個子帳號。

  5. 使用者帳號資訊地區下,輸入登入名稱稱顯示名稱

  6. 訪問方式地區下,選擇控制台訪問

  7. 設定子帳號的登入密碼。

  8. 單擊確定

授權子帳號

  • 授予子帳號RAM許可權。

    主帳號授予子帳號相應的RAM許可權後,子帳號可以在Hologres管理主控台執行查看、購買或刪除執行個體等操作。

  • 授予子帳號執行個體開發許可權。

    子帳號必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。詳情請參見授予RAM使用者執行個體的開發許可權

添加子帳號至DataWorks工作空間

您需要添加子帳號至相應的DataWorks工作空間,才可以使用子帳號在DataWorks中進行資料開發。步驟如下:

  1. 進入工作空間配置頁面。

    1. 登入DataWorks控制台,切換至目標地區後,單擊工作空間

    2. 單擊目標工作空間操作列的管理,進入工作空間管理頁面。

  2. 空間成員頁簽下單擊右上方的新增成員

  3. 新增成員對話方塊,單擊重新整理,同步當前阿里雲帳號下的所有子帳號至待添加帳號列表中。重新整理

  4. 待添加帳號勾選需要添加的成員帳號,單擊>,移動需要添加的子帳號至已添加帳號中。

  5. 勾選需要授予的角色,單擊確定

    工作空間的建立者預設為管理員角色。角色描述如下表所示。

    角色

    描述

    專案所有者

    專案所有者擁有工作空間的所有許可權。

    空間管理員

    除了擁有開發角色和營運角色的全部許可權外,還可以進行添加或移出工作空間成員並授予角色,建立自訂資源群組等操作。

    開發

    負責資料開發頁面的設計和維護工作。

    營運

    負責在營運中心頁面管理全部任務的運行情況並進行相應處理。

    部署

    僅在多工作空間模式時審核任務代碼並決定是否提交營運。

    訪客

    僅有隻讀許可權,可以查看資料開發頁面的商務程序設計和代碼內容。

    安全性系統管理員

    僅有資料保護傘模組的操作許可權,詳情請參見資料保護傘

  6. 使用子帳號登入DataWorks控制台,單擊資料開發頁面的DataStudio

  7. 您可以根據業務需求進行資料開發。

移除DataWorks工作空間的子帳號

  1. 進入工作空間配置頁面。

    1. 登入DataWorks控制台

    2. 在左側導覽列,單擊工作空間列表

    3. 單擊目標工作空間操作列的管理,進入工作空間管理頁面

  2. 空間成員頁簽下單擊目標成員操作列的移除,根據提示完成操作。

    說明

    子帳號被工作空間移除後,仍然擁有Hologres執行個體的開發許可權。