本文为您介绍主账号如何创建子账号,并授权子账号使用DataWorks进行数据开发。

背景信息

系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。

其他用户必须经过主账号授权才可以访问实例。

子账号包括以下两种权限控制。
  • RAM权限

    RAM权限为可选权限。子账号被授予相应RAM权限后,可以在Hologres管理控制台管控实例,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。

  • 实例开发权限

    实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后,才能连接实例并进行数据开发。

Hologres支持使用简单权限模型和专家权限模型为子账号授权。两种权限模型的介绍如下。
  • 简单权限模型(推荐)

    简单权限模型是Hologres基于PostgreSQL的授权体系,为提升用户体验,制定的一种粗粒度的权限模型,详情请参见简单权限模型概述

  • 专家权限模型

    专家权限模型是与标准PostgreSQL语句相同的授权体系,简称专家模式。您可以按照标准的PostgreSQL授权语句为子账号授权,详情请参见专家权限模型

创建子账号

如果您已有子账号,请跳过该步骤。

  1. 使用主账号登录阿里云官网
  2. 使用主账号登录RAM管理控制台
  3. 在左侧导航栏的人员管理菜单下,单击用户
  4. 单击创建用户
    您也可以单击添加用户,一次性创建多个子账号。
  5. 用户账号信息区域下,输入登录名称显示名称
  6. 访问方式区域下,选择控制台访问
  7. 设置子账号的登录密码。
  8. 单击确定

授权子账号

  • 授予子账号RAM权限。

    主账号授予子账号相应的RAM权限后,子账号可以在Hologres管理控制台执行查看、购买或删除实例等操作。详情请参见概述

  • 授予子账号实例开发权限。

    子账号必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。详情请参见授予RAM用户实例的开发权限

添加子账号至DataWorks工作空间

您需要添加子账号至相应的DataWorks工作空间,才可以使用子账号在DataWorks中进行数据开发。步骤如下:

  1. 进入工作空间配置页面。
    1. 登录DataWorks控制台
    2. 在左侧导航栏,单击工作空间列表
    3. 单击目标工作空间操作列的工作空间配置
    4. 工作空间配置对话框,单击更多设置,进入工作空间配置页面。
      您也可以进入数据开发页面,单击右上角的工作空间图标,进入工作空间配置页面。
  2. 在左侧导航栏,单击成员管理
  3. 成员管理页面,单击右上角的添加成员
  4. 添加成员对话框,单击刷新,同步当前阿里云账号下的所有子账号至待添加账号列表中。刷新
  5. 待添加账号勾选需要添加的成员账号,单击>,移动需要添加的子账号至已添加账号中。
  6. 勾选需要授予的角色,单击确定
    工作空间的创建者默认为管理员角色。具体角色的权限说明请参见权限列表角色描述如下表所示。
    角色 描述
    项目所有者 项目所有者拥有工作空间的所有权限。
    空间管理员 除了拥有开发角色和运维角色的全部权限外,还可以进行添加或移出工作空间成员并授予角色,创建自定义资源组等操作。
    开发 负责数据开发页面的设计和维护工作。
    运维 负责在运维中心页面管理全部任务的运行情况并进行相应处理。
    部署 仅在多工作空间模式时审核任务代码并决定是否提交运维。
    访客 仅有只读权限,可以查看数据开发页面的业务流程设计和代码内容。
    安全管理员 仅有数据保护伞模块的操作权限,详情请参见数据保护伞
  7. 使用子账号登录DataWorks控制台,单击数据开发页面的DataStudio
  8. 您可以根据业务需求进行数据开发,详情请参见概述

移除DataWorks工作空间的子账号

  1. 进入工作空间配置页面。
    1. 登录DataWorks控制台
    2. 在左侧导航栏,单击工作空间列表
    3. 单击目标工作空间操作列的工作空间配置
    4. 工作空间配置对话框,单击更多设置,进入工作空间配置页面。
      您也可以进入数据开发页面,单击右上角的工作空间图标,进入工作空间配置页面。
  2. 在左侧导航栏,单击成员管理
  3. 成员管理页面,单击目标成员操作列的删除
  4. 单击确认
    说明 子账号被工作空间移除后,仍然拥有Hologres实例的开发权限。