本文为您介绍RAM鉴权功能上线的相关事宜。

尊敬的Hologres用户:

为了方便您更细粒度的在Hologres管理控制台管控实例,Hologres目前已支持RAM鉴权功能。该功能将于2020年8月18日14:00正式上线,在此之前,建议您使用主账号授予子账号相应的RAM权限,子账号被授权后,才能在权限范围内管理和操作Hologres管理控制台的实例。

RAM授权操作步骤如下:
  1. 主账号进入RAM界面

    主账号登录阿里云官网,并进入访问控制页面

  2. 选择子账号授权

    单击左侧导航栏用户,在界面上选择需要授权的子账号,并单击添加权限,前往授权页面给子账号授权。

    112211
  3. 新增授权

    在策略中为子账号授予以下权限,子账号就能像主账号一样拥有所有操作权限。

    权限策略 描述
    AliyunHologresFullAccess 管理Hologres服务的权限。
    设置该权限后,子账号可以查看管理控制台所有实例的信息,以及购买实例。
    说明 您需要设置AliyunRAMReadOnlyAccess权限后,才可以在管理控制台的用户管理查看用户信息。
    AliyunBSSOrderAccess 在费用中心(BSS)查看、支付以及取消订单的权限。

    设置该权限后,子账号可以在管理控制台升级或降级实例的配置,以及为实例续费。

    AliyunRAMReadOnlyAccess 只读访问控制(RAM)的权限。

    设置该权限后,子账号可以在管理控制台的用户管理查看当前实例的用户、组以及授权信息。

    AliyunHologresReadOnlyAccess 只读管理Hologres的权限。

    设置该权限后,子账号可以查看Hologres管理控制台所有实例的信息,但是无法操作实例,例如修改网络类型。

    说明
    • 子账号购买的实例,主账号和子账号默认均为实例的Superuser。
    • 主账号购买的实例,子账号需要被主账号授权后,才能使用实例。
  4. 更细粒度的RAM授权操作请参见授予子账号RAM权限

本次上线的RAM鉴权功能仅影响子账号在Hologres管理控制台的权限,对现有作业的正常运行以及子账号正常使用Hologres无影响。如果您希望方便使用子账号查看实例信息,建议您为子账号授予相关的RAM权限。