すべてのプロダクト
Search

このプロダクト

    Hologres:RAM ユーザーへの権限付与のクイックスタート

    ドキュメントセンター

    Hologres:RAM ユーザーへの権限付与のクイックスタート

    最終更新日:Feb 04, 2026

    このトピックでは、Alibaba Cloud アカウントが Resource Access Management (RAM) ユーザーに権限を付与し、その RAM ユーザーが Hologres に接続して利用できるようにする方法について説明します。

    前提条件

    • RAM ユーザーが作成済みです。詳細については、「RAM ユーザーの作成」をご参照ください。

    • RAM ユーザー用の AccessKey ペアが作成済みです。詳細については、「AccessKey ペアの作成」をご参照ください。

    RAM ユーザーへの RAM 権限の付与

    Alibaba Cloud アカウントが RAM ユーザーに必要な権限を付与すると、その RAM ユーザーは Hologres コンソールでインスタンスの表示・購入・削除などの操作を実行できるようになります。RAM コンソールにログインし、対象の RAM ユーザーを検索して権限を追加してください。コンソール上でインスタンス情報を完全に閲覧できるようにするには、AliyunHologresFullAccess ポリシーおよび AliyunRAMReadOnlyAccess ポリシーを割り当てます。

    1. RAM 管理者として RAM コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Identities > Users を選択します。

    3. Users ページで、必要な RAM ユーザーを検索し、Actions 列の Add Permissions をクリックします。

      image

      複数の RAM ユーザーを選択し、ページ下部の Add Permissions をクリックして、一度に権限を付与することもできます。

    4. Grant Permission パネルで、RAM ユーザーに権限を付与します。

      1. Resource Scope パラメーターを設定します。

      2. Principal パラメーターを設定します。

        プリンシパルとは、権限を付与する RAM ユーザーです。現在の RAM ユーザーが自動的に選択されます。

      3. Policy パラメーターを設定します。

        ポリシーには一連の権限が含まれます。ポリシーは、システムポリシーとカスタムポリシーに分類されます。複数のポリシーを一度に選択できます。

        • システムポリシー:Alibaba Cloud が作成したポリシーです。これらのポリシーは使用できますが、変更はできません。ポリシーのバージョン更新は Alibaba Cloud が管理します。詳細については、「RAM と連携するサービス」をご参照ください。

          説明

          システムは自動的に AdministratorAccess や AliyunRAMFullAccess などの高リスクなシステムポリシーを識別します。高リスクポリシーをアタッチすることで不要な権限を付与しないよう推奨します。

        • カスタムポリシー: ビジネス要件に基づいて管理および更新でき、作成、更新、削除も可能です。詳細については、「カスタムポリシーの作成」をご参照ください。

      4. OK をクリックします。

    5. Close をクリックします。

    RAM ユーザーにインスタンスの開発者権限を付与する

    RAM ユーザーが Hologres インスタンスでデータ開発を実行できるようにするには、事前に Alibaba Cloud アカウントが当該インスタンスに対する開発者権限をユーザーに付与する必要があります。Hologres コンソールにログインし、HoloWeb に移動して、[ユーザ管理] ページでユーザーを追加し、権限を付与します。以下の例では、簡易権限モデルにおける RAM ユーザーへの開発者権限の付与方法を示します。

    説明

    異なる権限モデルでは、SQL 文を使用して RAM ユーザーに権限を付与できます。詳細については、以下のトピックをご参照ください。

    1. Alibaba Cloud アカウントを使用して、Alibaba Cloud 公式サイト にログインします。

    2. Hologres コンソール にログインします。Instances ページで、対象インスタンスの名前をクリックして製品ページに移動します。

    3. 製品ページ左側のナビゲーションウィンドウで、アカウント管理 をクリックします。

    4. Users ページで、Add User をクリックします。

    5. 表示される Add User ダイアログボックスで、以下のパラメーターを設定します。

      新增用户

      パラメーター

      説明

      Select Organization Member

      権限を付与する RAM ユーザーを選択し、インスタンスに追加します。

      Select Member Role

      • Superuser:インスタンス内のすべての操作に対する権限を持ちます。

      • Normal User:デフォルトではインスタンスに対する操作権限を持ちません。

        RAM ユーザーが Hologres インスタンスに接続して利用できるように、具体的な操作権限を付与してください。

    6. オプション: 新規ユーザーが一般ユーザ(Normal)の場合、以下の手順で追加の権限を付与します。

      1. 製品ページ左側のナビゲーションウィンドウで、Database Management をクリックします。

      2. [DB 権限付与] ページで、対象のデータベースを探し、「操作」列の Authorize User をクリックします。

        用户授权

        説明

        現在のリストにデータベースが表示されない場合は、右上隅の Create Database をクリックしてください。

      3. データベースの権限管理ページに移動し、Grant Permission をクリックします。

      4. 表示される Grant Permission ダイアログボックスで、以下のパラメーターを設定します。

        新增授权

        パラメーター

        説明

        User

        権限を付与する RAM ユーザーです。

        User Group

        • Admin:データベース内のすべてのオブジェクトにアクセスまたは操作でき、データベースのユーザーグループを管理できます。

        • Developer:DDL 文を使用してデータベースオブジェクトの作成・削除・変更ができ、データベースオブジェクト内のデータの読み取りおよび書き込みが可能です。

        • Writer:データベースオブジェクト内のデータの読み取りおよび書き込みが可能です。

        • Viewer:すべてのデータベースオブジェクトに対して読み取り専用の権限を持ちます。

    7. 操作を完了するために、OK をクリックします。

    次のステップ

    権限が付与されると、RAM ユーザーは Hologres インスタンスに接続して開発タスクを実行できるようになります。可視化開発には、Hologres コンソールの HoloWeb を使用してください。HoloWeb の操作方法の詳細については、「HoloWeb に接続してクエリを実行する」をご参照ください。