本文为您介绍主账号如何为RAM用户授予权限,从而让RAM用户实现在Hologres管理控制台执行查看、购买或删除实例等操作。
背景信息
访问控制(Resource Access Management,简称RAM)是阿里云提供的权限管理系统。
RAM主要用于控制账号系统的权限。
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。
RAM用户实例开发权限的权限控制如下:
- 如果主账号没有授予RAM用户权限,则RAM用户无法在管理控制台查看或操作实例。
- 主账号可以直接授予RAM用户实例的开发权限。RAM用户即使无法在管理控制台操作实例,也可以正常连接开发工具进行数据开发。详情请参见授予RAM用户实例的开发权限。
授予RAM用户权限
与控制台相关的RAM用户权限问题
Hologres管理控制台主要集成了RAM鉴权和实例的部分开发权限,与Hologres管理控制台相关的权限问题如下所示:
- RAM用户无法查看实例列表及实例ID。
- 问题现象
RAM用户选择了正确的地域,但无法看到已购买的实例,并提示暂无权限查看所有实例,请让主账号前往RAM中心授予当前用户“xxx/*”资源的“hologram:ListInstances”权限报错。
- 问题原因
当前RAM用户没有查看实例列表的权限。
- 解决方法
主账号登录RAM控制台,授予RAM用户显示实例列表的权限AliyunHologresReadOnlyAccess。
- 问题现象
- 被授权为Superuser的RAM用户无法新增用户。
- 问题现象
RAM用户已经被授权为Superuser,但是在Hologres管理控制台的用户管理模块无法看到用户列表并新增用户。提示暂无权限列出所有子账号,请让主账号前往RAM中心授予当前用户ram:ListUsers权限报错。
- 问题原因
当前RAM用户在Hologres管理控制台没有查看用户列表的权限。
- 解决方法
主账号登录RAM控制台,授予RAM用户显示用户列表的权限AliyunRAMReadOnlyAccess权限策略。
- 问题现象
- 无法查看用户管理和DB管理模块的信息。
- 问题现象
RAM用户登录Hologres管理控制台后,无法查看用户管理和DB管理模块的信息。提示暂无权限,请找Superuser将当前账户添加到实例中报错。
- 问题原因
当前RAM用户没有实例的开发权限。
- 解决方法
主账号或具有Superuser权限的账号为RAM用户授予实例的开发权限,详情请参见授予RAM用户实例的开发权限。
- 问题现象
- RAM用户无实例的操作权限。
- 问题现象
被授权为Superuser的RAM用户无法购买、升配和降配实例,以及转换实例的付费方式由按量付费为包年包月。提示RAM子账号鉴权不通过报错。
- 问题原因
购买、升配、降配及转换付费方式等操作涉及费用帐单,由主账号统一控制,当前RAM用户没有相关权限。
- 解决方法
主账号登录RAM控制台,授予RAM用户与实例费用相关的权限AliyunHologresFullAccess及AliyunBSSOrderAccess。
- 问题现象
在文档使用中是否遇到以下问题
更多建议
匿名提交