Manajemen pengguna Hologres - Hologres

Anda dapat menggunakan modul manajemen pengguna di Konsol Hologres untuk menambahkan atau menghapus pengguna serta memberikan izin. Modul ini menyediakan antarmuka visual yang memungkinkan Anda mengelola pengguna dalam suatu instans secara detail.

Akun Alibaba Cloud yang digunakan untuk membeli instans merupakan super administrator (Superuser) default dan memiliki semua izin untuk instans tersebut. Sebelum Anda menambahkan pengguna lain, halaman manajemen pengguna hanya menampilkan informasi tentang akun Alibaba Cloud saat ini. Tabel berikut menjelaskan item-item pada halaman manajemen pengguna.

Item	Deskripsi
Member	Username dalam instans saat ini. Ini mencakup akun Alibaba Cloud, pengguna Resource Access Management (RAM), dan akun kustom.
Alibaba Cloud account	ID akun Alibaba Cloud pengguna dalam instans saat ini. Contoh: Alibaba Cloud account: `11822780xxx`. RAM user: `p4_269499383xxxx`. Custom account: `BASIC$xxx`.
Account type	Jenis akun pengguna dalam instans saat ini. Alibaba Cloud account (ALIYUN). RAM user (RAM). BASIC account (BASIC).
Role type	Jenis izin pengguna dalam instans saat ini. Superuser Normal
Operasi	Pada kolom Actions untuk anggota target, klik Delete untuk menghapus pengguna dari instans. Setelah dihapus, pengguna tidak memiliki izin akses ke instans tersebut.

Batasan

Secara default, akun kustom tidak dapat melakukan kueri terhadap tabel eksternal MaxCompute. Untuk mengaktifkan kemampuan ini, Anda harus mengonfigurasi USER MAPPING. Untuk informasi lebih lanjut, lihat FAQ.

Tambahkan pengguna

Anda dapat menambahkan pengguna ke suatu instans melalui halaman manajemen pengguna.

Pada halaman Users, pilih nama instans target lalu klik Add User di pojok kanan atas.
Pada kotak dialog Add User, pilih pengguna RAM yang sudah ada dan terkait dengan akun Alibaba Cloud saat ini, lalu pilih jenis pengguna: Superuser atau Normal User.
Catatan
- Jika akun Alibaba Cloud saat ini tidak memiliki pengguna RAM, Anda harus membuatnya terlebih dahulu. Untuk informasi lebih lanjut, lihat Quick Start for RAM user authorization.
- Anda dapat menambahkan pengguna jika menggunakan akun Alibaba Cloud atau pengguna RAM yang ditetapkan sebagai Superuser. Pengguna RAM tersebut harus diberikan izin AliyunRAMReadOnlyAccess. Untuk informasi lebih lanjut, lihat Grant permissions to a RAM user.
- Superuser: Superuser memiliki semua izin untuk instans tersebut. Jika Anda memberikan izin Superuser kepada pengguna RAM, tidak diperlukan otorisasi tambahan.
- Normal User: Pengguna normal hanya dibuat dalam instans dan tidak memiliki izin untuk melihat atau melakukan operasi pada objek apa pun, seperti database, skema, atau tabel. Anda harus memberikan izin kepada pengguna normal sebelum pengguna tersebut dapat melihat atau melakukan operasi pada instans.
  
  Anda dapat membuka halaman DB Management untuk memberikan izin melalui antarmuka visual. Anda juga dapat memberikan izin menggunakan pernyataan SQL. Untuk informasi lebih lanjut, lihat Quick Start for RAM user authorization.

Hapus pengguna

Pada halaman Users, pilih nama instans target. Di daftar pengguna, temukan pengguna yang ingin Anda hapus lalu klik Delete pada kolom Actions. Tindakan ini akan menghapus pengguna dari instans dan mencabut semua izin aksesnya.

Buat pengguna kustom

Penting

Pengguna kustom hanya berlaku dalam Hologres. Untuk mengizinkan pengguna kustom mengakses produk Alibaba Cloud lainnya, seperti tabel eksternal MaxCompute, Anda harus menggunakan User Mapping untuk menyambungkan akun pengguna tersebut. Untuk informasi lebih lanjut, lihat FAQ.

Operasi konsol

Anda dapat membuat pengguna kustom untuk suatu instans melalui halaman manajemen pengguna.

Pada halaman Users, pilih nama instans target lalu klik Create Custom User di pojok kanan atas.

Pada kotak dialog Create Custom User, konfigurasikan parameter berikut. 创建自定义用户

Parameter	Deskripsi
Custom account	Masukkan nama akun kustom. Nama tersebut dapat memiliki panjang maksimal 57 karakter dan hanya boleh terdiri dari huruf kecil, angka, dan garis bawah (_).
Select member role	Pilih jenis pengguna. Superuser: Memiliki semua izin untuk instans tersebut. Jika pengguna RAM diberikan izin Superuser, tidak diperlukan otorisasi tambahan. Normal User: Hanya dibuat dalam instans dan tidak memiliki izin untuk melihat atau mengoperasikan objek apa pun, seperti database, skema, dan tabel. Anda harus memberikan izin kepada pengguna normal sebelum mereka dapat melihat atau mengoperasikan instans.
Kata Sandi	Tetapkan kata sandi yang memenuhi persyaratan berikut. Harus mengandung minimal tiga dari jenis karakter berikut: huruf kapital, huruf kecil, angka, dan karakter khusus. Panjangnya harus antara 8 hingga 32 karakter. Karakter khusus yang didukung meliputi `!@#$%^&*()_+-=`.
Confirm password	Masukkan kata sandi lagi.

Klik OK untuk membuat pengguna kustom.

Operasi SQL

create user "BASIC$<user_name>" with password '<password>';

user_name menentukan username kustom. password menentukan kata sandi untuk pengguna kustom tersebut.

Operasi terkait lainnya

Ubah kata sandi pengguna kustom.

Catatan
Anda hanya dapat mengubah kata sandi pengguna kustom. Akun Alibaba Cloud dan pengguna RAM menggunakan pasangan AccessKey yang dihasilkan secara otomatis untuk otentikasi, bukan kata sandi.

Anda dapat menggunakan salah satu metode berikut untuk mengubah kata sandi pengguna kustom:
- Operasi konsol.
  1. Pada halaman Users, temukan pengguna kustom target dalam daftar User Account Authorization lalu klik Reset Password pada kolom Actions.
  2. Pada kotak dialog Reset Password, masukkan dan konfirmasi kata sandi baru, lalu klik OK.
- Operasi SQL.
```
alter user "BASIC$<user_name>" with password '<password>';
```
  user_name menentukan username kustom. password menentukan kata sandi baru untuk pengguna kustom tersebut.
Hapus pengguna kustom.

Anda dapat menggunakan salah satu metode berikut untuk menghapus pengguna kustom:
- Operasi konsol.
  1. Pada halaman Users, temukan pengguna kustom target dalam daftar User Account Authorization lalu klik Delete pada kolom Actions.
  2. Pada kotak dialog Remove User, klik OK.
- Operasi SQL.
```
drop user "BASIC$<user_name>";
```
  user_name menentukan username kustom.

FAQ

Symptom: Terjadi error berikut ketika akun kustom mencoba mengakses tabel eksternal MaxCompute.

ERROR:  Query:[xxxxxx] Build desc failed: failed to check permission: Authorization Failed [4002], You don't exist in project hologres_test. Context ID:xxxxxx-xxxx-xxxx-xxxx-xxxxxxx.    --->Tips: Pricipal:INVALID$BASIC$xxx; You don't exist in project xxx

Cause: Akun kustom hanya ada dalam Hologres dan secara default tidak dapat mengakses tabel eksternal MaxCompute.

Solution: Anda dapat membuat User Mapping di Hologres. Tindakan ini menyambungkan akun kustom ke pengguna RAM Alibaba Cloud yang memiliki izin database yang diperlukan untuk proyek MaxCompute dan tabel internal Hologres yang sesuai.

Contoh sintaksis

CREATE USER MAPPING
FOR "<user_name>"
SERVER odps_server
OPTIONS
(
    access_id '<Access_id>',
    access_key '<Access_key>'
);

Deskripsi Parameter

Parameter	Deskripsi
user_name	Username akun kustom.
Access_id	ID AccessKey dari akun yang memiliki izin logon ke database saat ini. Klik AccessKey Management untuk mendapatkan ID AccessKey.
Access_key	Rahasia AccessKey dari akun yang memiliki izin logon ke database saat ini. Klik AccessKey Management untuk mendapatkan Rahasia AccessKey.

Contoh penggunaan

-- Create a USER MAPPING for the user BASIC$test
CREATE USER MAPPING
FOR "BASIC$test"
SERVER odps_server
OPTIONS (
  access_id 'LTxxxxxxxxxx',
  access_key 'y8xxxxxxxxxxxxx');

-- Create a USER MAPPING for the current user
CREATE USER MAPPING
FOR CURRENT_USER
SERVER odps_server
OPTIONS (
  access_id 'LTxxxxxxxxxx',
  access_key 'y8xxxxxxxxxxxxx');

Referensi

Untuk informasi lebih lanjut tentang cara menghapus akun (DROP USER) di Hologres dan pemecahan masalah error terkait, lihat Delete an account.