主账号如何创建子账号并授权子账号进行数据开发 - 实时数仓Hologres

本文为您介绍主账号如何创建子账号，并授权子账号使用DataWorks进行数据开发。

背景信息

系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。

其他用户必须经过主账号授权才可以访问实例。

子账号包括以下两种权限控制。

RAM权限
RAM权限为可选权限。子账号被授予相应RAM权限后，可以在Hologres管理控制台管控实例，例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。
实例开发权限
实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后，才能连接实例并进行数据开发。

Hologres支持使用简单权限模型和专家权限模型为子账号授权。两种权限模型的介绍如下。

简单权限模型（推荐）
简单权限模型是Hologres基于PostgreSQL的授权体系，为提升用户体验，制定的一种粗粒度的权限模型，详情请参见简单权限模型概述。
专家权限模型
专家权限模型是与标准PostgreSQL语句相同的授权体系，简称专家模式。您可以按照标准的PostgreSQL授权语句为子账号授权，详情请参见专家权限模型。

如果您已有子账号，请跳过该步骤。

您需要添加子账号至相应的DataWorks工作空间，才可以使用子账号在DataWorks中进行数据开发。步骤如下：

进入工作空间配置页面。
1. 登录DataWorks控制台。
2. 在左侧导航栏，单击工作空间列表。
3. 单击指定工作空间操作列的管理，进入工作空间管理页面。
在空间成员页签下单击右上角的添加成员。
在添加成员对话框，单击刷新，同步当前阿里云账号下的所有子账号至待添加账号列表中。
在待添加账号勾选需要添加的成员账号，单击>，移动需要添加的子账号至已添加账号中。

勾选需要授予的角色，单击确定。

工作空间的创建者默认为管理员角色。角色描述如下表所示。

角色	描述
项目所有者	项目所有者拥有工作空间的所有权限。
空间管理员	除了拥有开发角色和运维角色的全部权限外，还可以进行添加或移出工作空间成员并授予角色，创建自定义资源组等操作。
开发	负责数据开发页面的设计和维护工作。
运维	负责在运维中心页面管理全部任务的运行情况并进行相应处理。
部署	仅在多工作空间模式时审核任务代码并决定是否提交运维。
访客	仅有只读权限，可以查看数据开发页面的业务流程设计和代码内容。
安全管理员	仅有数据保护伞模块的操作权限，详情请参见数据保护伞。

进入工作空间配置页面。
1. 登录DataWorks控制台。
2. 在左侧导航栏，单击工作空间列表。
3. 单击目标工作空间操作列的管理，进入工作空间管理页面
在空间成员页签下单击目标成员操作列的移除，根据提示完成操作。
说明
子账号被工作空间移除后，仍然拥有Hologres实例的开发权限。