Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。
问题汇总
工作空间配置绑定HologresDB按钮为灰色
问题现象
当您在DataWorks管理控制台工作空间配置页面的计算引擎信息页签绑定HologresDB时,+绑定HologresDB按钮置灰,无法执行绑定操作。
问题原因
RAM用户不具有工作空间的管理权限。
RAM用户不具有实例的开发权限。
解决方法
绑定HologresDB时环境初始化失败
问题现象
登录DataWorks管理控制台配置完成绑定HologresDB弹框参数时,报错绑定并初始化环境失败。
问题原因
引擎绑定完成后,您需要对当前引擎所使用的网络环境(即所使用的独享调度资源组)进行初始化操作。确保Hologres实例与DataWorks独享调度资源组的网络环境处于连通状态,否则将无法运行任务。
说明部分Hologres实例类型无需执行初始化操作。若界面提示无需初始化,则您可直接使用该引擎进行数据开发操作。
解决方法
授予初始化操作权限。
若您不具备相关权限,则无法检查网络环境,系统将提示相关授权说明。因此,检查网络环境前,请授权用户下文权限集。
权限集一:AliyunHologresFullAccess
用于获取Hologres实例详细信息与所在网络的详细信息。授权详情请参见授予AliyunHologresFullAccess权限策略。
权限集二:创建如下自定义权限策略。
用于连通Hologres与DataWorks所在网络,拥有资源组相关权限,并完成绑定操作。授权详情请参见创建自定义权限策略。权限策略内容如下。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "dataworks:*ResourceGroup", "Resource": "acs:dataworks:*:*:exclusive_resource_group/*" }, { "Effect": "Allow", "Action": "dataworks:Get*", "Resource": "acs:dataworks:*:*:*" }, { "Effect": "Allow", "Action": "ecs:DescribeSecurityGroups", "Resource": "acs:ecs:*:*:securitygroup/*" }, { "Effect": "Allow", "Action": "vpc:DescribeVpcs", "Resource": "acs:vpc:*:*:vpc/*" }, { "Effect": "Allow", "Action": "vpc:DescribeVSwitches", "Resource": "acs:vpc:*:*:vswitch/*" } ] }
检查并初始化网络环境。
您需按下图步骤,选择执行引擎任务所使用的独享调度资源组并完成初始化。若无所需资源组,请参考新增和使用独享调度资源组创建。
绑定HologresDB时报错“同名计算引擎实例已经存在”或者“租户系统内部错误”
问题现象
当您在绑定HologresDB弹框配置完参数,单击确定,报错提示
或者“租户系统内部错误”。问题原因
Hologres的实例显示名称与之前的实例名称重复。
解决方法
修改实例显示名称后再次单击确定。
数据服务查询报错“permission denied”
问题现象
登录DataWorks管理控制台在数据服务页面查询表,报错提示“Execution failed:ERROR: permission denied for table xxxx”。
问题原因
当前执行数据服务配置的用户账号没有查询表的权限。
解决方法
检查数据服务Hologres数据源配置的账号是否正确。
您可以登录DataWorks管理控制台,进入数据源管理页面,检查数据源用户账号配置。具体操作请参见配置Hologres数据源。
检查数据服务Hologres数据源配置的账号是否有查看表的权限。
您可以登录DataWorks管理控制台,进入数据源管理页面,检查数据源账号权限配置。具体操作请参见通过RAM角色授权模式配置数据源。
更多关于DataWorks的权限以及相关授权操作,请参见附录:预设角色权限列表(空间级)。
