文档

RAM用户权限授权快速入门

更新时间:

本文为您介绍主账号如何授权RAM用户,从而实现RAM用户连接并使用Hologres。

前提条件

给RAM账号授权RAM用户权限

主账号授予RAM用户相应的权限后,RAM用户可以在Hologres管理控制台执行查看、购买或删除实例等操作。您可以登录访问控制管控台,查找目标RAM用户,为其添加权限。如果您需要为RAM用户授予拥有管控台查看实例信息的所有权限,请为其添加AliyunHologresFullAccessAliyunRAMReadOnlyAccess权限。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

    image

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  4. 新增授权面板,为RAM用户添加权限。

    1. 选择资源范围。

    2. 选择授权主体。

      授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。

    3. 选择权限策略。

      权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。

      • 系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见支持RAM的云服务

        说明

        系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。

      • 自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。更多信息,请参见创建自定义权限策略

    4. 单击确认新增授权

  5. 单击关闭

为RAM账号授权实例开发权限

RAM用户必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。您可以登录Hologres管控台,访问HoloWeb,在用户管理页面新增用户并授予权限。下述内容以简单权限模型为例,为您展示如何为RAM用户授权实例开发权限。

说明

不同权限模型支持使用SQL语句为RAM用户授权,具体操作方法请参见如下。

  1. 使用主账号登录阿里云官网

  2. 登录Hologres管理控制台,单击实例列表页的目标实例名称,进入实例详情页。

  3. 在实例详情页的左侧导航栏,单击账号管理

  4. 用户管理页面,单击新增用户

  5. 在弹出的新增用户对话框中,配置如下参数。

    新增用户

    参数

    描述

    选择组织成员

    选择需要授权的RAM用户,将其创建至实例中。

    用户类型

    • 实例超级管理员(superuser):拥有实例内所有操作的权限。

    • 普通用户:默认无实例的操作权限。

      您需要授予RAM用户具体的操作权限后,RAM用户才能连接Hologres实例并使用。

  6. 可选:如您新增的用户是普通用户(Normal)类型,则需进一步为用户授权更多权限,具体操作如下。

    1. 在实例详情页的左侧导航栏,单击数据库管理

    2. DB授权页面,单击目标数据库操作列的用户授权

      用户授权

      说明

      如您当前列表没有数据库,您可单击右上角新增数据库

    3. 进入数据库的权限管理页面,单击新增授权

    4. 在弹出的新增授权对话框中,配置如下参数。

      新增授权

      参数

      描述

      用户

      需要授权的RAM用户。

      用户组

      • Admin:可以访问或操作数据库的所有对象,以及管理数据库的用户组。

      • Developer:可以使用DDL语句创建、删除或修改数据库的对象,以及读写数据库对象中的数据。

      • Writer:读写数据库对象中的数据。

      • Viewer:拥有所有数据库对象的只读权限。

  7. 单击确认,完成操作。

后续步骤

完成授权的RAM用户可以连接Hologres实例并进行相关开发。您可以在Hologres管控台使用HoloWeb进行可视化开发,更多关于HoloWeb的操作,详情请参见连接Hologres并查询数据