本文为您介绍主账号如何授权RAM用户,从而实现RAM用户连接并使用Hologres。
前提条件
已创建RAM账号,创建方法请参见创建RAM用户。
已为RAM用户创建访问密钥,创建方法请参见创建AccessKey。
给RAM账号授权RAM用户权限
主账号授予RAM用户相应的权限后,RAM用户可以在Hologres管理控制台执行查看、购买或删除实例等操作。您可以登录访问控制管控台,查找目标RAM用户,为其添加权限。如果您需要为RAM用户授予拥有管控台查看实例信息的所有权限,请为其添加AliyunHologresFullAccess和AliyunRAMReadOnlyAccess权限。
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。
在新增授权面板,为RAM用户添加权限。
选择资源范围。
账号级别:权限在当前阿里云账号内生效。
资源组级别:权限在指定的资源组内生效。
重要指定资源组授权生效的前提是该云服务及资源类型已支持资源组,详情请参见支持资源组的云服务。资源组授权示例,请参见使用资源组限制RAM用户管理指定的ECS实例。
选择授权主体。
授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。
选择权限策略。
权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。
单击确认新增授权。
单击关闭。
为RAM账号授权实例开发权限
RAM用户必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。您可以登录Hologres管控台,访问HoloWeb,在用户管理页面新增用户并授予权限。下述内容以简单权限模型为例,为您展示如何为RAM用户授权实例开发权限。
使用主账号登录阿里云官网。
登录Hologres管理控制台,单击实例列表页的目标实例名称,进入实例详情页。
在实例详情页的左侧导航栏,单击账号管理。
在用户管理页面,单击新增用户。
在弹出的新增用户对话框中,配置如下参数。
参数
描述
选择组织成员
选择需要授权的RAM用户,将其创建至实例中。
选择成员角色
实例超级管理员(SuperUser):拥有实例内所有操作的权限。
普通用户:默认无实例的操作权限。
您需要授予RAM用户具体的操作权限后,RAM用户才能连接Hologres实例并使用。
可选:如您新增的用户是普通用户(Normal)类型,则需进一步为用户授权更多权限,具体操作如下。
在实例详情页的左侧导航栏,单击数据库管理。
在DB授权页面,单击目标数据库操作列的用户授权。
说明如您当前列表没有数据库,您可单击右上角新增数据库。
进入数据库的权限管理页面,单击新增授权。
在弹出的新增授权对话框中,配置如下参数。
参数
描述
用户
需要授权的RAM用户。
用户组
Admin:可以访问或操作数据库的所有对象,以及管理数据库的用户组。
Developer:可以使用DDL语句创建、删除或修改数据库的对象,以及读写数据库对象中的数据。
Writer:读写数据库对象中的数据。
Viewer:拥有所有数据库对象的只读权限。
单击确认,完成操作。
后续步骤
完成授权的RAM用户可以连接Hologres实例并进行相关开发。您可以在Hologres管控台使用HoloWeb进行可视化开发,更多关于HoloWeb的操作,详情请参见连接HoloWeb并执行查询。