本文為您介紹主帳號如何建立子帳號,並授權子帳號使用DataWorks進行資料開發。
背景資訊
系統預設設定購買執行個體的主帳號為超級管理員Superuser。Superuser擁有該執行個體的所有許可權。
其他使用者必須經過主帳號授權才可以訪問執行個體。
子帳號包括以下兩種許可權控制。
-
RAM許可權
RAM許可權為可選許可權。子帳號被授予相應RAM許可權後,可以在Hologres管理主控台管控執行個體,例如購買或刪除執行個體、升降配執行個體資源、修改網路類型以及查看執行個體資訊等。
-
執行個體開發許可權
執行個體開發許可權為必選許可權。子帳號必須經過主帳號授予執行個體的開發許可權後,才能串連執行個體並進行資料開發。
Hologres支援使用簡單許可權模型和專家許可權模型為子帳號授權。兩種許可權模型的介紹如下。
-
簡單許可權模型(推薦)
簡單許可權模型是Hologres基於PostgreSQL的授權體系,為提升使用者體驗而制定的一種粗粒度的許可權模型,詳情請參見簡單許可權模型(SPM)。
-
專家許可權模型
專家許可權模型是與標準PostgreSQL語句相同的授權體系,簡稱專家模式。您可以按照標準的PostgreSQL授權語句為子帳號授權,詳情請參見專家許可權模型。
建立子帳號
如果您已有子帳號,請跳過該步驟。
-
使用主帳號登入阿里雲官網。
-
使用主帳號登入Resource Access Management控制台。
-
在左側導覽列的身份管理菜單下,單擊使用者。
-
單擊建立使用者。
您也可以單擊添加使用者,一次性建立多個子帳號。
-
在使用者帳號資訊地區下,輸入登入名稱稱和顯示名稱。
-
在訪問方式地區下,選擇控制台訪問。
-
設定子帳號的登入密碼。
-
單擊確定。
授權子帳號
-
授予子帳號RAM許可權。
詳情請參見授予RAM使用者權限。
-
授予子帳號執行個體開發許可權。
子帳號必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。詳情請參見授予RAM使用者執行個體的開發許可權。
添加子帳號至DataWorks工作空間
您需要添加子帳號至相應的DataWorks工作空間,才可以使用子帳號在DataWorks中進行資料開發。步驟如下:
-
進入工作空間配置頁面。
-
登入DataWorks控制台,切換至目標地區後,單擊工作空間。
-
單擊目標工作空間操作列的管理,進入工作空間管理頁面。
-
-
在空間成員頁簽下單擊右上方的新增成員。
-
在新增成員對話方塊,單擊刷新,同步當前阿里雲帳號下的所有子帳號至待添加帳號列表中。
-
在待添加帳號勾選需要添加的成員帳號,單擊>,移動需要添加的子帳號至已添加帳號中。
-
勾選需要授予的角色,單擊確認。
工作空間的建立者預設為管理員角色。具體角色的許可權說明請參見附錄:預設角色許可權列表(空間級)。
-
使用子帳號登入DataWorks控制台,單擊資料開發與營運頁面的Data Studio 。
-
您可以根據業務需求進行資料開發。
移除DataWorks工作空間的子帳號
-
進入工作空間配置頁面。
-
登入DataWorks控制台。
-
在左側導覽列,單擊工作空間。
-
單擊目標工作空間操作列的管理,進入工作空間管理頁面
-
-
在空間成員頁簽下單擊目標成員操作列的移除,根據提示完成操作。
說明子帳號被工作空間移除後,仍然擁有Hologres執行個體的開發許可權。