子账号使用DataWorks

本文为您介绍主账号如何创建子账号,并授权子账号使用DataWorks进行数据开发。

背景信息

系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。

其他用户必须经过主账号授权才可以访问实例。

子账号包括以下两种权限控制。

  • RAM权限

    RAM权限为可选权限。子账号被授予相应RAM权限后,可以在Hologres管理控制台管控实例,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。

  • 实例开发权限

    实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后,才能连接实例并进行数据开发。

Hologres支持使用简单权限模型和专家权限模型为子账号授权。两种权限模型的介绍如下。

  • 简单权限模型(推荐)

    简单权限模型是Hologres基于PostgreSQL的授权体系,为提升用户体验,制定的一种粗粒度的权限模型,详情请参见简单权限模型概述

  • 专家权限模型

    专家权限模型是与标准PostgreSQL语句相同的授权体系,简称专家模式。您可以按照标准的PostgreSQL授权语句为子账号授权,详情请参见专家权限模型

创建子账号

如果您已有子账号,请跳过该步骤。

  1. 使用主账号登录阿里云官网

  2. 使用主账号登录RAM管理控制台

  3. 在左侧导航栏的身份管理菜单下,单击用户

  4. 单击创建用户

    您也可以单击添加用户,一次性创建多个子账号。

  5. 用户账号信息区域下,输入登录名称显示名称

  6. 访问方式区域下,选择控制台访问

  7. 设置子账号的登录密码。

  8. 单击确定

授权子账号

  • 授予子账号RAM权限。

    主账号授予子账号相应的RAM权限后,子账号可以在Hologres管理控制台执行查看、购买或删除实例等操作。详情请参见概述

  • 授予子账号实例开发权限。

    子账号必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。详情请参见授予RAM用户实例的开发权限

添加子账号至DataWorks工作空间

您需要添加子账号至相应的DataWorks工作空间,才可以使用子账号在DataWorks中进行数据开发。步骤如下:

  1. 进入工作空间配置页面。

    1. 登录DataWorks控制台

    2. 在左侧导航栏,单击工作空间列表

    3. 单击指定工作空间操作列的管理,进入工作空间管理页面。

  2. 空间成员页签下单击右上角的添加成员

  3. 添加成员对话框,单击刷新,同步当前阿里云账号下的所有子账号至待添加账号列表中。刷新

  4. 待添加账号勾选需要添加的成员账号,单击>,移动需要添加的子账号至已添加账号中。

  5. 勾选需要授予的角色,单击确定

    工作空间的创建者默认为管理员角色。具体角色的权限说明请参见附录:预设角色权限列表(空间级)角色描述如下表所示。

    角色

    描述

    项目所有者

    项目所有者拥有工作空间的所有权限。

    空间管理员

    除了拥有开发角色和运维角色的全部权限外,还可以进行添加或移出工作空间成员并授予角色,创建自定义资源组等操作。

    开发

    负责数据开发页面的设计和维护工作。

    运维

    负责在运维中心页面管理全部任务的运行情况并进行相应处理。

    部署

    仅在多工作空间模式时审核任务代码并决定是否提交运维。

    访客

    仅有只读权限,可以查看数据开发页面的业务流程设计和代码内容。

    安全管理员

    仅有数据保护伞模块的操作权限,详情请参见数据保护伞

  6. 使用子账号登录DataWorks控制台,单击数据开发页面的DataStudio

  7. 您可以根据业务需求进行数据开发,详情请参见概述

移除DataWorks工作空间的子账号

  1. 进入工作空间配置页面。

    1. 登录DataWorks控制台

    2. 在左侧导航栏,单击工作空间列表

    3. 单击目标工作空间操作列的管理,进入工作空间管理页面

  2. 空间成员页签下单击目标成员操作列的移除,根据提示完成操作。

    说明

    子账号被工作空间移除后,仍然拥有Hologres实例的开发权限。