すべてのプロダクト
Search

このプロダクト

    Hologres:権限管理の概要

    ドキュメントセンター

    Hologres:権限管理の概要

    最終更新日:Jan 11, 2025

    ユーザーが Hologres を使用してデータ分析を実行するには、事前に関連する権限を付与する必要があります。このトピックでは、Hologres の権限ポリシーについて説明します。シナリオに基づいて異なるユーザーに権限を付与し、ユーザー権限をきめ細かく管理するのに役立ちます。

    Hologres におけるユーザー認証プロセス

    Hologres を使用する場合、ユーザーはシナリオに基づいて異なる権限で認証されます。たとえば、ユーザーがインスタンスを購入する場合、Alibaba Cloud は Resource Access Management (RAM) 認証を実行して、ユーザーが Hologres コンソールでインスタンスを購入する権限を持っているかどうかを確認します。ユーザーには、インスタンスを購入する権限が付与されている必要があります。

    次の図は、Alibaba Cloud にログオンして Hologres を使用する場合の完全な認証プロセスを示しています。User authentication process in Hologres
    • Hologres コンソールでインスタンスを管理する場合、たとえば、インスタンスの購入、構成のアップグレードまたはダウングレード、更新、またはシャットダウンを行う場合、Alibaba Cloud はアカウントに対して RAM 認証を実行して、権限を持っているかどうかを確認します。これらの操作は、権限を持っている場合にのみ実行できます。詳細については、RAM 認証をご参照ください。
    • Hologres インスタンスに接続してデータ分析操作を実行する場合、Alibaba Cloud は Hologres 認証を実行して、権限を持っているかどうかを確認します。これらの操作は、権限を持っている場合にのみ実行できます。詳細については、Hologres 認証をご参照ください。
    • DataWorks を使用して Hologres インスタンスに接続し、データ分析操作を実行する場合、Alibaba Cloud は DataWorks 認証と Hologres 認証の両方を実行して、権限を持っているかどうかを確認します。詳細については、DataWorks 認証をご参照ください。
    • Hologres を使用して MaxCompute テーブルのデータに対するクエリを高速化する場合、Alibaba Cloud は MaxCompute 認証を実行して、MaxCompute プロジェクトとテーブルにアクセスする権限を持っているかどうかを確認します。詳細については、MaxCompute 認証をご参照ください。

    RAM 認証

    RAM は、Alibaba Cloud が提供する権限管理システムです。RAM は、アカウントの権限を制御するために使用されます。インスタンスの購入と削除、インスタンスの構成のアップグレードまたはダウングレード、ネットワークタイプの変更、インスタンス情報の表示など、さまざまな RAM ユーザーに異なる権限を付与することで、Hologres インスタンスの権限を管理できます。

    RAM を使用してユーザーに権限を付与しない場合、ユーザーは Hologres コンソールでインスタンスの詳細を表示できません。ただし、ユーザーは引き続き Hologres インスタンスに接続できます。RAM 承認の詳細については、RAM ユーザーへの権限の付与をご参照ください。

    Hologres 認証

    Hologres は、PostgreSQL 11 と互換性のあるリアルタイムデータウェアハウスです。Hologres インスタンスを使用してデータ分析を実行する前に、次の認証を通過する必要があります。
    1. アカウント認証
      • Alibaba Cloud アカウントを使用して、または RAM ユーザーとして Hologres コンソールにログオンできます。
      • PostgreSQL クライアントや JDBC クライアントなどのツールを使用して Hologres インスタンスに接続する場合、AccessKey ID と AccessKey シークレットをユーザー名とパスワードとして入力する必要があります。
      アカウント認証の詳細については、概要をご参照ください。
    2. ユーザー認証

      アカウント認証を通過した後、アカウントを使用して Hologres インスタンスに接続すると、システムはアカウントが Hologres ユーザーかどうかを確認します。管理者がアカウントに対して create user "xxx" コマンドを実行した後のみ、Hologres インスタンスのユーザーになります。ユーザーとユーザーの作成方法の詳細については、ユーザーをご参照ください。

    3. インスタンス認証

      Hologres インスタンスでユーザーが作成された後、操作を実行するには、関連する権限が付与されている必要があります。ユーザーへの権限の付与方法の詳細については、Hologres 権限モデルをご参照ください。

    DataWorks 認証

    Hologres は DataWorks と緊密に統合されています。DataWorks コンソールで Hologres インスタンスに対してデータ分析操作を実行する場合、DataWorks 認証と Hologres 認証の両方を通過する必要があります。次の権限が必要です。
    • DataWorks ワークスペースにアクセスするための権限。
    • Hologres インスタンスの権限。これらの権限は、HoloStudio でデータ分析操作を実行するために必要です。
    • 関連する操作を実行する必要がある場合、データ統合や DataService Studio などの DataWorks サービスを使用するための権限。DataWorks 権限の詳細については、組み込みのワークスペースレベルロールの権限をご参照ください。
    次の図は、DataWorks 認証プロセスを示しています。DataWorks authentication process

    MaxCompute 認証

    Hologres を使用して MaxCompute テーブルのデータに対するクエリを高速化する場合、Hologres アカウントには MaxCompute プロジェクトとテーブルにアクセスするための権限が必要です。次の図は、Hologres を使用して MaxCompute テーブルのデータに対するクエリを高速化する場合の認証プロセスを示しています。MaxCompute authentication process MaxCompute 権限に関する FAQ については、MaxCompute の権限をご参照ください。