Hologres:認証の概要

以下の図は、ユーザーが Alibaba Cloud にアクセスしてから Hologres を使用するまでの完全な認証フローを示しています。

• Hologres インスタンスの管理： Hologres コンソールでインスタンスの購入、管理、アップグレード、ダウングレード、更新、シャットダウンなどの操作を実行すると、Alibaba Cloud は RAM を使用してアカウントを認証します。 このプロセスにより、必要な権限があるかどうかが検証されます。 詳細については、「RAM 認証」をご参照ください。

• Hologres に接続して開発： Hologres インスタンスに接続して操作を実行すると、Hologres 認証が実行され、必要な権限があるかどうかが検証されます。 詳細については、「Hologres 認証」をご参照ください。

• DataWorks の使用： DataWorks を使用して Hologres 開発を行う場合、Hologres 認証に加えて DataWorks 認証も必要となり、必要な操作権限があることを確認します。 詳細については、「DataWorks 認証」をご参照ください。

• MaxCompute の使用： Hologres を使用して MaxCompute テーブルデータのクエリを高速化するには、使用する Hologres アカウントに、対応する MaxCompute プロジェクトとテーブルにアクセスするための権限も必要です。 詳細については、「MaxCompute 認証」をご参照ください。

Hologres は PostgreSQL 11 と互換性のあるリアルタイムデータウェアハウスです。 Hologres インスタンスを開発に使用する前に、次のレベルで認証が実行されます。

1. アカウント認証

   • Alibaba Cloud アカウント (root ユーザー) または RAM ユーザーを使用して Hologres コンソールにログインできます。

   • psql や Java Database Connectivity (JDBC) などのツールを使用して Hologres インスタンスに接続する場合、AccessKey ID をユーザー名として、AccessKey Secret をパスワードとして使用します。

   アカウントの詳細については、「アカウントシステム」をご参照ください。

2. ユーザー認証

   アカウント認証が成功すると、システムはインスタンスへの接続時にそのアカウントが Hologres ユーザーであるかどうかを確認します。 インスタンス内にユーザーが作成されるのは、管理者が create user "xxx" コマンドを実行した後のみです。 ユーザーの概念とユーザーの作成方法の詳細については、「ユーザーの概念」をご参照ください。

3. インスタンス認証

   Hologres インスタンスでユーザーが作成された後、操作を実行するために関連する権限を付与される必要があります。 ユーザーに権限を付与する方法の詳細については、「開発権限モデル」をご参照ください。

Hologres は DataWorks と密に統合されています。 DataWorks を使用して Hologres 開発を行う場合、Hologres と DataWorks の権限管理システムには部分的な互換性があります。 次の権限付与要件を考慮してください。

• DataWorks へのアクセスには、プロジェクトのアクセス権限が必要です。

• DataStudio での開発には、Hologres インスタンスに対する関連権限が必要です。

• Data Integration や DataService Studio などの他の DataWorks 操作については、Hologres 認証に加えて DataWorks の操作認証が必要です。 DataWorks の権限の詳細については、「付録：組み込みのワークスペースレベルのロールの権限」をご参照ください。

以下の図は、DataWorks の認証フローを示しています。

Hologres を使用して MaxCompute テーブルのデータに対するクエリを高速化する場合、使用する Hologres アカウントには、対応する MaxCompute プロジェクトとテーブルにアクセスするための権限が必要です。 以下の図は、Hologres で MaxCompute クエリを高速化するための認証フローを示しています。MaxCompute の権限に関するよくある質問については、「MaxCompute 権限に関するよくある質問」をご参照ください。