DataWorks权限相关

Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。

问题汇总

工作空间配置绑定HologresDB按钮为灰色

  • 问题现象

    当您在DataWorks管理控制台工作空间配置页面的计算引擎信息页签绑定HologresDB时,+绑定HologresDB按钮置灰,无法执行绑定操作。工作空间绑定Hologres按钮置灰

  • 问题原因

    • RAM用户不具有工作空间的管理权限。

    • RAM用户不具有实例的开发权限。

  • 解决方法

    • 如果RAM用户不具有工作空间的管理权限,您可以在成员管理页面为当前用户授权,具体操作请参见空间级模块权限管控

    • 如果RAM用户不具有实例的开发权限,您可以根据用户权限模式的不同,前往Hologres进行授权。

绑定HologresDB时环境初始化失败

  • 问题现象

    登录DataWorks管理控制台配置完成绑定HologresDB弹框参数时,报错绑定并初始化环境失败。

  • 问题原因

    引擎绑定完成后,您需要对当前引擎所使用的网络环境(即所使用的独享调度资源组)进行初始化操作。确保Hologres实例与DataWorks独享调度资源组的网络环境处于连通状态,否则将无法运行任务。

    说明

    部分Hologres实例类型无需执行初始化操作。若界面提示无需初始化,则您可直接使用该引擎进行数据开发操作。

  • 解决方法

    1. 授予初始化操作权限。

      若您不具备相关权限,则无法检查网络环境,系统将提示相关授权说明。因此,检查网络环境前,请授权用户下文权限集。

      • 权限集一:AliyunHologresFullAccess

        用于获取Hologres实例详细信息与所在网络的详细信息。授权详情请参见授予AliyunHologresFullAccess权限策略

      • 权限集二:创建如下自定义权限策略。

        用于连通Hologres与DataWorks所在网络,拥有资源组相关权限,并完成绑定操作。授权详情请参见创建自定义权限策略。权限策略内容如下。

        {
          "Version": "1",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": "dataworks:*ResourceGroup",
              "Resource": "acs:dataworks:*:*:exclusive_resource_group/*"
            },
            {
              "Effect": "Allow",
              "Action": "dataworks:Get*",
              "Resource": "acs:dataworks:*:*:*"
            },
            {
              "Effect": "Allow",
              "Action": "ecs:DescribeSecurityGroups",
              "Resource": "acs:ecs:*:*:securitygroup/*"
            },
            {
              "Effect": "Allow",
              "Action": "vpc:DescribeVpcs",
              "Resource": "acs:vpc:*:*:vpc/*"
            },
            {
              "Effect": "Allow",
              "Action": "vpc:DescribeVSwitches",
              "Resource": "acs:vpc:*:*:vswitch/*"
            }
          ]
        }
    2. 检查并初始化网络环境。

      您需按下图步骤,选择执行引擎任务所使用的独享调度资源组并完成初始化。若无所需资源组,请参考新增和使用独享调度资源组创建。image..png

绑定HologresDB时报错“同名计算引擎实例已经存在”或者“租户系统内部错误”

  • 问题现象

    当您在绑定HologresDB弹框配置完参数,单击确定,报错提示同名实例已存在或者“租户系统内部错误”。

    同名引擎
  • 问题原因

    Hologres的实例显示名称与之前的实例名称重复。

  • 解决方法

    修改实例显示名称后再次单击确定

数据服务查询报错“permission denied”

DataWorks生产环境报错permission denied for schema xxx

  • 问题现象

    在DataWork中,将SQL发布至生产环境中运行时报错:permission denied for schema xxx

  • 问题原因

    当前生产账号的权限没有实例对应Schema的访问权限。

  • 解决方法

    1. 前往DataWorks工作空间配置页面,查看生产环境绑定的是哪个账号访问,详情请参见创建并管理工作空间工作空间配置

    2. 登录HoloWeb,在安全中心页面的用户管理或者DB授权查看访问生产环境账号的权限。DB授权

    3. 如果账号没有权限,即可在用户管理或者DB授权页面对绑定的生产环境账号进行授权,详情请参见DB管理