Hologres是完全兼容PostgreSQL的大数据引擎,除使用阿里云账号认证体系外,用户以及权限体系都兼容PostgreSQL,本小节将为您介绍在Hologres中常用的角色概念。

角色概念

以下为Hologres中常用的角色名称定义:

  • 超级管理员:即superuser,系统默认将购买Hologres实例的主账号设置成superuser,拥有整个实例的所有权限,可创建、销毁数据库,也可创建角色以及为角色授权等。
  • 普通用户:需要superuser授予权限才能访问Hologres实例,并在权限范围内进行数据开发。普通用户也能被授予成superuser,享有实例的所有权限。
  • 用户组:为了方便用户的管理,将0或者多个用户成用户组,用来表示用户角色,例如管理员角色,开发者角色等等,一个用户组内用户的拥有相同的权限。

更多关于角色的介绍可以直接移步Postgres 数据库角色

账号概念

Hologres中常用的账号概念:
  • 主账号:阿里云账号(即主账号)是阿里云资源的归属及使用计量计费的基本主体,负责生成本企业组织下的子账号,并对子账号进行管理、授权等操作。

    在Hologres中,主账号支持的表达格式如下表:

    账号格式 说明 示例
    ALIYUN$<AccountName>@aliyun.com <AccountName>主账号的登录名称 ALIYUN$company@aliyun.com
    <AccountName>@aliyun.com <AccountName>主账号的登录名称 company@aliyun.com
    <Account ID> 云账号ID 1344445678xxx
  • 子账号:子账号由主账号在RAM系统中创建并管理,本身不拥有资源,也没有独立的计量计费,这些账号由所属主账号统一控制和付费。

    在Hologres中,子账号支持的表达格式如下表:

    账号格式 说明 示例
    p4_<Account ID>
    • p为小写
    • <Account ID>是指用户的云账号ID
    p4_12345678xxx
    <subUserName>@<Account Name>.onaliyun.com
    • <subUserName>子账号的登录名称
    • <AccountName>主账号的登录名称
    • <AccountID>云账号ID
    holouser@company.onaliyun.com
    <subUserName>@<Account Name> holouser@company
    <subUserName>@<Account ID>.onaliyun.com holouser@123456789xxxx
    RAM$<subUserName> RAM$holo_test
    RAM$<AccountName>:<subUserName> RAM$company:holouser
    RAM$<Account ID>:<subUserName>
    <subUserName>@<Account ID> holouser@123456789xxxx