在交互式分析(Interactive Analytics)中,实例购买成功后,购买者将会成为该实例的superuser,这个实例内的所有对象(数据库,表,资源,UDF等)都属于该superuser,也就是说,其他用户只有superuser的授权,才能访问实例内的对象。

本小节将会为您介绍在交互式分析(Interactive Analytics)中superuser如何给子账号授权、删除等操作。

说明 :阿里云官网注册的账号都会被默认为主账号,在交互式分析(Interactive Analytics)中要加入子账号,只能创建RAM账号并授权。

授权子账号

  1. 准备子账号

    若您已有子账号,可直接跳过该步骤,前往第2步进行子账号授权。

    若您无子账号,需要先在阿里云官网新增一个子账号:
    1. 需要superuser登录阿里云官网,选择产品分类 > 安全 > 访问控制 > 管控台,进入RAM管理控制台,单击用户 > 新建用户,进行RAM子账号创建。
    2. 填写用户信息:登录名称显示名称等,可为子账号设置登录密码。单击确定即可完成子账号创建。
    3. 创建RAM子账号成功后,单击RAM账号,即可看到当前账号的UID,请记住该UID,授权时需要用到。
    4. 页面下拉前往认证管理进行AccessKey账号创建。单击创建新的AccessKey,即可生成当前账号的Access ID和Access Key,可用于子账号连接交互式分析。

      完成以上操作步骤,说明您已成功创建子账号,可对子账号进行授权操作。

  2. 授权用户
    给子账号授权之前,先要将其RAM子账号创建进交互式分析的角色中,输入以下SQL命令语句即可创建角色。 
    create user "p4_账号id";//id为RAM账号的id
create user "p4_账号id" SUPERUSER ;//创建子账号并赋予子账号为superuser;
    说明
    • surperuser拥有对整个实例的权限,请小心授予。
    • SQL语句中的p4_一定要写,且p为小写字母,并如示例加上双引号。
    成功创建用户之后可给其授权,示例只授予子账号表的权限。 (若是已经赋予子账号superuser的权限,可以不需要再执行下面的语句) 
    GRANT SELECT,INSERT,UPDATE ON ALL TABLES IN SCHEMA public TO "p4_账号id"; // 授权用户表的增删改查
    说明 : 以上授权不能drop不是子账号自己新建的表。

    交互式分析有着非常严格的权限体制,具体授权操作可以参见角色管理

查看权限

输入以下SQL命令,即可查看当前账号所拥有的权限。 
select * from pg_roles where rolname = 'p4_id';//查看某个成员拥有的角色
select rolname from pg_roles;
select user_display_name(rolname) from pg_roles;
在psql客户端,您也可以输入\du,查看当前账号管理下的所有用户以及对应的权限。

删除子账号

需要删除用户时,执行以下SQL语句即可,执行成功后,该子账号将会从该实例内删除。 
DROP user "p4_账号id";

若您只想撤销子账号的某项权限,可前往角色管理查看权限撤销相关操作。