本文为您介绍在实时数仓Hologres管理控制台的Database管理页面,如何创建并删除数据库,并为数据库选择对应的权限策略。
授权数据库
您可以在DB管理页面,使用可视化方式创建数据库。
登录Hologres管理控制台,单击前往HoloWeb,进入HoloWeb开发页面。
在HoloWeb开发页面的顶部菜单栏,单击。
在DB授权页面选择目标实例名称,在页面右上角单击新增数据库。
在新增数据库对话框,选择目标实例名称,输入数据库名称,选择目标实例名称,输入数据库名,并根据业务需求选择简单权限策略。
为了简化授权操作,建议您开启简单权限模型(SPM)。
Hologres为您提供的方便且完善的授权体系如下:
专家模式:Hologres兼容PostgreSQL,使用与Postgres完全一致的授权体系(简称专家模式)。您可以按照标准的PostgreSQL授权语句为子账号授权,详情请参见专家权限模型。
简单权限模型(SPM):Hologres在PostgreSQL的基础上,为提升您的体验,抽象出一种粗粒度的简单权限模型,通过将用户加入用户组的方式完成授权,详情请参见简单权限模型概述
基于Schema的简单权限模型(SLPM):该权限模型基于Schema划分,相比于简单权限模型更为细粒度,若是对权限有严格划分且又希望授权操作简便可以使用该权限模型,详情请参见基于Schema级别的简单权限模型概述。
说明成功购买实例后,系统默认生成一个名为postgres的数据库,该数据库分配的资源较少,仅用于管理,不会显示在DB管理页面。处理实际业务请您新建数据库。
用户授权
新建的数据库开启简单权限模型后,您可以在管理控制台,使用可视化方式为子账号授权,步骤如下:
在DB授权页面,单击目标数据库操作列的用户授权,进入权限管理页面。
在目标数据库的用户授权页面,单击新增授权。
在新增授权对话框,选择被授权账号及用户组。
用户组取值如下:
Admin:数据库的Owner,可以访问并操作数据库的所有对象,管理数据库的所有用户组。
Developer:可以使用DDL语句创建、删除或修改数据库中对象的定义,以及读写数据库对象中的数据。
Writer:可以读写数据库对象中的数据。
Viewer:拥有所有数据库对象的只读权限。
单击确认。新账号就可以使用开发工具连接当前数据库进行数据开发。
说明如果在被授权账号的下拉列表找不到对应的账号,则说明该账号并未添加至当前实例,您需要前往用户管理页面添加用户。
撤销授权
如果您当前使用的数据库开启了简单权限模型,需要使用可视化方式对子账号撤销授权,步骤如下:
在DB授权页面,单击目标数据库操作列的用户授权,进入用户授权页面。
在目标用户的操作列,单击撤销授权。
单击确认。
关于撤销权限后RAM用户拥有的权限,详情请参见简单权限模型的使用。
删除数据库
在DB授权页面,您可以单击目标数据库操作列的删除,直接删除数据库。删除数据库后,数据库中的数据将会同时删除,并且不能恢复。