交互式分析Hologres和阿里云账号体系深度集成,Hologres的用户是通过阿里云账号来进行认证的。本章节内容将为您介绍在Hologres中使用到的阿里云账号体系。

账号

Hologres和阿里云账号体系深度集成,账号主要包括阿里云账号和阿里云RAM用户,具体说明如下表所示。在Hologres实例中,当您需要为阿里云账号和RAM用户授予权限时,需要使用其对应的登录账号或者账号ID信息。具体内容请参见登录账号账号ID
账号类型 说明
阿里云账号 阿里云账号用于创建和管理Hologres实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。
阿里云RAM用户 阿里云账号在RAM创建用户并授予一定的权限后,RAM用户也可以在权限范围内创建和管理实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。

RAM用户从属于阿里云主账号并且本身不拥有实际的资源,所有资源都属于阿里云主账号。

登录账号

当您为阿里云账号和RAM用户授予权限时,需要使用阿里云账号的登录账号信息。登录账号信息,请通过用户信息页面获取。获取登录账号
  • 当您需要为阿里云账户授权时,阿里云账号的完整表达方式会包含登录账号的信息,具体如下表所示:
    账号格式 说明 示例
    ALIYUN$<Login Account>@aliyun.com <Login Account>为阿里云账号的登录账号 ALIYUN$company@aliyun.com
    <Login Account>@aliyun.com company@aliyun.com
  • 当您需要为RAM用户授权时,其用户名称的完整表达方式会包含登录账号的信息,具体如下表所示:
    账号格式 说明 示例
    <subUserName>@<Login Account>.onaliyun.com 账号格式的参数说明如下:
    • <subUserName>:阿里云RAM用户的名称
    • <Login Account>:阿里云主账号的登录账号
    • <AccountID>:阿里云账号ID
    holouser@company.onaliyun.com
    <subUserName>@<Login Account> holouser@company
    <subUserName>@<Account ID>.onaliyun.com holouser@123456789xxxx
    RAM$<subUserName> RAM$holo_test
    RAM$<Login Account>:<subUserName> RAM$company:holouser
    RAM$<Account ID>:<subUserName> RAM$123456789xxxx:holouser
    <subUserName>@<Account ID> holouser@123456789xxxx

账号ID

账号ID又称为Account ID,是一串数字,例如189813715xxxx。账号ID信息,请通过用户信息页面获取。725
RAM用户的Account ID为对应的UID,请通过访问控制页面的用户页面获取。在Hologres中,要使用RAM用户UID授权时,格式必须为p4_UID,例如p4_12333388xxx726
Hologres可以使用Account ID为用户授权,示例语句如下:
create USER "189813715xxxx"; //将阿里云账号189813715xxxx创建至Hologres。
create USER "p4_12333388xxx" superuser;//将RAM用户12333388xxx授权为实例的Superuser。
在Hologres中执行如下语句,查看当前账号的Account ID。
SELECT current_user;

AccessKey ID及AccessKey Secret

阿里云AccessKey ID和AccessKey Secret用于连接访问Hologres实例。AccessKey ID类似登录账号,AccessKey Secret类似登录密码,可以在阿里云官网Access Key管理查看。

AccessKey ID及AccessKey Secret是阿里云颁发的访问凭证,有一定的使用期限。如果AccessKey ID及AccessKey Secret过期,您可以参见准备阿里云账号重新创建。

当您使用psql或者JDBC等工具连接Hologres实例时,其中填写的用户名和用户密码就是AccessKey ID和AccessKey Secret。

角色概念

阿里云账号和角色类型是一一对应的,一个账号只有被赋予相应的实例角色类型,才能访问实例。在Hologres实例中,常用的角色类型如下表所示。
角色类型 说明
超级管理员(Superuser) 系统默认将购买Hologres实例的主账号设置为Superuser,拥有实例的所有权限。可以创建、销毁数据库,也可创建角色以及为角色授权等。
普通用户(Normal) 除Superuser之外的用户都被称为普通用户,需要Superuser授予权限才能访问Hologres实例,并在权限范围内进行数据开发。普通用户也能被授权成为Superuser,享有实例的所有权限。
用户组 为了方便用户的管理,将零个或者多个用户设置成用户组,用来表示用户角色。例如管理员角色、开发者角色等,一个用户组内用户的拥有相同的权限。设置用户组并授权相关角色的详情内容,请参见Postgres 数据库角色