本文为您介绍主账号如何创建并授权子账号,从而实现子账号连接并使用Hologres。

背景信息

系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。

其他用户必须经过主账号授权才可以访问实例。

子账号包括以下两种权限控制:
  • RAM权限

    RAM权限为可选权限。子账号被授予相应RAM权限后,可以在Hologres管理控制台管控实例,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。

  • 实例开发权限

    实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后,才能连接实例并进行数据开发。

Hologres支持使用简单权限模型和专家权限模型为子账号授权。两种权限模型的介绍如下:
  • 简单权限模型(推荐)

    简单权限模型是Hologres基于PostgresSQL的授权体系,为提升用户体验,制定的一种粗粒度的权限模型,详情请参见简单权限模型概述

  • 专家权限模型

    专家权限模型是与标准PostgreSQL语句相同的授权体系,简称专家模式。您可以按照标准的PostgreSQL授权语句为子账号授权,详情请参见专家模式授权

创建子账号

如果您已有子账号,请直接跳过该步骤。

  1. 使用主账号登录阿里云官网
  2. 使用主账号登录RAM管理控制台
  3. 在左侧导航栏的人员管理菜单下,单击用户
  4. 单击创建用户
    您也可以单击 添加用户,一次性创建多个子账号。
  5. 用户账号信息区域下,输入登录名称显示名称
  6. 访问方式区域下,选择控制台访问
  7. 设置子账号的登录密码。
  8. 单击确定
    首次创建子账号需要进行手机验证。

创建子账号的访问密钥

访问密钥对您在Hologres中创建的任务顺利运行非常重要,因此主账号需要为子账号创建AccessKey。步骤如下:

  1. 在左侧导航栏的人员管理菜单下,单击用户
  2. 用户登录名称/显示名称列表下,单击目标RAM用户名称。
  3. 用户 AccessKey区域下,单击创建 AccessKey
    您可以点击 下载CSV文件复制,将AccessKey保存至本地。
  4. 单击关闭
    说明
    • AccessKey Secret只在创建时显示,不提供查询,请妥善保管。
    • 如果AccessKey泄露或丢失,您需要创建新的AccessKey,最多可以为每个RAM用户创建两个AccessKey。

授权子账号

  • 授予子账号RAM权限。

    主账号授予子账号相应的RAM权限后,子账号可以在Hologres管理控制台执行查看、购买或删除实例等操作。详情请参见授予子账号RAM权限

  • 授予子账号实例开发权限。

    子账号必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。详情请参见授予子账号实例的开发权限

子账号使用Hologres

完成授权的子账号可以在psql客户端连接Hologres实例并使用。详情请参见连接psql客户端

查看子账号的权限

您可以通过如下方式查看子账号的权限:
  • 使用管理控制台查看子账号的权限。
    1. 进入Hologres管理控制台的实例详情页。
    2. 在实例详情页左侧导航栏,单击用户管理
    3. 查看子账号的权限。

    如果您的数据库已经开启简单权限模型,您可以在DB管理页面,单击目标数据库的用户授权,查看子账号已加入的用户组。

  • 使用SQL语句查看子账号的权限。
    连接开发工具至Hologres实例后,您可以使用如下SQL语句查看子账号的权限。
    SELECT * FROM pg_roles WHERE rolname = 'p4_ID'; //查看某个成员拥有的角色。
    SELECT rolname FROM pg_roles;
    SELECT user_display_name(rolname) FROM pg_roles;