当用户开通实例成功后,该账号会被系统自定义为该实例的superuser,这个实例内的所有对象(数据库、表、资源、UDF等)都属于该账号。本小节将会为你你介绍superuser如何在HoloStudio中对子账号进行添加、授权、删除等操作。

添加子账号

  1. 准备账号

    若您已经有子账号可直接跳过该步骤前往第2步进行子账号授权。

    若您无子账号,需要先创建一个子账号:superuser登录阿里云官网,前往RAM管理控制台创建一个RAM子账号,详细创建步骤请参见授权子账号

  2. HoloStudio授权
    若您的子账号不需要使用HoloStudio完成交互式分析开发,可直接在HoloStudio输入以下SQL语句进行授权: 
    create user "p4_账号id";//id为RAM账号的id
create user "p4_账号id" SUPERUSER;//直接将该superuser的权限赋予给子账号p4_账号id";//id为RAM账号的id
    说明
    • superuser拥有实例的所有权限,请小心授予。
    • 执行创建角色的SQL语句时,p4_一定要写,且p为小写,需要如示例使用双引号。
    成功创建用户之后可给其授权,示例将表的权限授予给子账号(若子账号已经授予superuser的权限,该步骤则不需要进行)。 
    GRANT SELECT,INSERT,UPDATE ON ALL TABLES IN SCHEMA public TO "p4_账号id"; // 授权用户表的增删改查

    成功创建用户之后可给其授权,示例输入以下SQL命令。

    说明 : 以上授权不能drop不是RAM子账号自己新建的表。

    更多关于角色授权的操作请参见角色管理

  3. 工作空间授权

    若您的子账号需要使用HoloStudio进行交互式分析开发,还需要您将子账号添加进对应的工作空间。

    superuser登录DataWorks,单击右上角项目管理,选择左上角用户想要加入的项目,单击添加成员,并给角色赋予一定的权限。操作成功之后,子账号就能使用HoloStudio进行交互式分析开发了。

删除子账号

需要删除用户时,执行以下SQL语句即可。 
DROP user "p4_账号id";name;

执行成功后,该子账号将会从该实例内删除,但是并未从项目空间中删除,也就意味着该子账号可以访问工作空间中除交互式分析实例外的其他内容。

若您不想删除子账号但需要撤销子账号的某个权限,可前往角色管理查看权限撤销操作。