本文为您介绍主账号如何创建子账号,并授权子账号使用DataWorks进行数据开发。
背景信息
系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。
其他用户必须经过主账号授权才可以访问实例。
子账号包括以下两种权限控制。
RAM权限
RAM权限为可选权限。子账号被授予相应RAM权限后,可以在Hologres管理控制台管控实例,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。
实例开发权限
实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后,才能连接实例并进行数据开发。
Hologres支持使用简单权限模型和专家权限模型为子账号授权。两种权限模型的介绍如下。
简单权限模型(推荐)
简单权限模型是Hologres基于PostgreSQL的授权体系,为提升用户体验而制定的一种粗粒度的权限模型,详情请参见简单权限模型(SPM)。
专家权限模型
专家权限模型是与标准PostgreSQL语句相同的授权体系,简称专家模式。您可以按照标准的PostgreSQL授权语句为子账号授权,详情请参见专家权限模型。
创建子账号
如果您已有子账号,请跳过该步骤。
授权子账号
授予子账号RAM权限。
详情请参见授予RAM用户权限。
授予子账号实例开发权限。
子账号必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。详情请参见授予RAM用户实例的开发权限。
添加子账号至DataWorks工作空间
您需要添加子账号至相应的DataWorks工作空间,才可以使用子账号在DataWorks中进行数据开发。步骤如下:
进入工作空间配置页面。
登录DataWorks控制台,切换至目标地域后,单击工作空间。
单击目标工作空间操作列的管理,进入工作空间管理页面。
在空间成员页签下单击右上角的添加成员。
在添加成员对话框,单击刷新,同步当前阿里云账号下的所有子账号至待添加账号列表中。
在待添加账号勾选需要添加的成员账号,单击>,移动需要添加的子账号至已添加账号中。
勾选需要授予的角色,单击确认。
工作空间的创建者默认为管理员角色。具体角色的权限说明请参见附录:预设角色权限列表(空间级)。
使用子账号登录DataWorks控制台,单击数据开发与运维页面的Data Studio 。
您可以根据业务需求进行数据开发。
移除DataWorks工作空间的子账号
进入工作空间配置页面。
登录DataWorks控制台。
在左侧导航栏,单击工作空间。
单击目标工作空间操作列的管理,进入工作空间管理页面
在空间成员页签下单击目标成员操作列的移除,根据提示完成操作。
说明子账号被工作空间移除后,仍然拥有Hologres实例的开发权限。