すべてのプロダクト
Search

このプロダクト

    Hologres:DataWorks の権限

    ドキュメントセンター

    Hologres:DataWorks の権限

    最終更新日:Mar 19, 2025

    Hologres は DataWorks と緊密に統合されています。DataWorks コンソールで Hologres インスタンスに対してデータ分析操作を実行する場合、関連する権限が付与されていないとエラーが発生する可能性があります。このトピックでは、DataWorks の権限に関するよくある質問への回答を提供します。

    FAQ

    ワークスペースのワークスペース管理ページで、[ワークスペース管理] ページで、[ HologresDB のバインド] ボタンが使用できないのはなぜですか。

    • 問題の説明

      DataWorks コンソール[ワークスペース管理] ページの [コンピューティングエンジン情報] セクションで、RAM ユーザーとして Hologres データベースをワークスペースに関連付けるときに、[hologresdb のバインド] ボタンが使用できません。The Binding HologresDB button is unavailable on the Workspace Management page of a workspace.

    • 考えられる原因

      • RAM ユーザーにワークスペースを管理する権限がありません。

      • RAM ユーザーにインスタンスに対する開発権限がありません。

    • 解決策

      • RAM ユーザーにワークスペースを管理する権限がない場合は、[スペースメンバー] タブで RAM ユーザーに関連する権限を付与します。詳細については、「ワークスペースレベルのサービスに対する権限の管理」をご参照ください。

      • RAM ユーザーにインスタンスに対する開発権限がない場合は、Hologres コンソールにログオンし、さまざまな権限モデルに基づいて RAM ユーザーに関連する権限を付与します。

        • Hologres でシンプルな権限モデル (SPM) を使用して関連する権限を付与する方法の詳細については、「ユーザーの管理」をご参照ください。

        • Hologres で標準 PostgreSQL 認証モデルを使用して関連する権限を付与する方法の詳細については、「標準 PostgreSQL 認証モデル」をご参照ください。

    Hologres データベースをワークスペースに関連付けるときに、スケジューリング用の排他的リソースグループの初期化に失敗するのはなぜですか。

    • 問題の説明

      DataWorks コンソール[hologres データベースのバインド] ダイアログボックスでパラメーターを設定した後、[関連付けと初期化] が失敗したことを示すエラーメッセージが表示されます。

    • 考えられる原因

      Hologres データベースをワークスペースに関連付けた後、Hologres データベースが使用するスケジューリング用の排他的リソースグループを初期化する必要があります。 Hologres 計算エンジンインスタンスとスケジューリング用の排他的リソースグループ間のネットワーク接続が確立されていることを確認する必要があります。そうでない場合、Hologres ノードはスケジューリング用の排他的リソースグループで実行できません。

      説明

      特定タイプの Hologres インスタンスの場合、スケジューリング用の排他的リソースグループを初期化する必要はありません。 DataWorks コンソールに初期化が不要であることを示すメッセージが表示された場合は、スケジューリング用の排他的リソースグループを初期化することなく、Hologres 計算エンジンインスタンスを使用してデータ開発操作を実行できます。

    • 解決策

      1. 排他グループの初期化に必要な操作に対する権限を付与します。

        RAM ユーザーとしてネットワーク環境を初期化する場合、RAM ユーザーに必要な権限が付与されていないと、RAM ユーザーはネットワーク環境を確認できません。この場合、RAM ユーザーに権限を付与するように求められます。 RAM ユーザーとしてネットワーク環境を確認する前に、RAM ユーザーに次の権限を付与する必要があります。

        • AliyunHologresFullAccess ポリシーで定義された権限

          これらの権限は、Hologres インスタンスの詳細とネットワーク情報を取得するために使用されます。 RAM ユーザーに権限を付与する方法の詳細については、「RAM ユーザーへの権限の付与」トピックの「RAM ユーザーに Hologres 権限を付与する」セクションをご参照ください。

        • カスタムポリシーで定義された権限

          これらの権限は、Hologres 計算エンジンとワークスペース間のネットワーク接続を確立し、使用するリソースグループに対する権限を取得し、Hologres 計算エンジンとワークスペースの関連付けを完了するために使用されます。カスタムポリシーの作成方法については、「カスタムポリシーの作成」をご参照ください。次のコードは、カスタムポリシーのドキュメントを提供します。

          {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "dataworks:*ResourceGroup", // DataWorksリソースグループに対する操作を許可します。
      "Resource": "acs:dataworks:*:*:exclusive_resource_group/*"
    },
    {
      "Effect": "Allow",
      "Action": "dataworks:Get*", // DataWorksデータの取得を許可します。
      "Resource": "acs:dataworks:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": "ecs:DescribeSecurityGroups", // セキュリティグループ情報の取得を許可します。
      "Resource": "acs:ecs:*:*:securitygroup/*"
    },
    {
      "Effect": "Allow",
      "Action": "vpc:DescribeVpcs", // VPC情報の取得を許可します。
      "Resource": "acs:vpc:*:*:vpc/*"
    },
    {
      "Effect": "Allow",
      "Action": "vpc:DescribeVSwitches", // VSwitch情報の取得を許可します。
      "Resource": "acs:vpc:*:*:vswitch/*"
    }
  ]
}

      2. スケジューリング用の排他的リソースグループを確認して初期化します。

        Hologres ノードの実行に使用するスケジューリング専用リソースグループを選択し、ネットワーク環境を初期化する必要があります。Hologres ノードの実行に使用するスケジューリング専用リソースグループを選択し、ネットワーク環境を初期化する必要があります。 使用可能なスケジューリング用の排他的リソースグループがない場合は、「スケジューリング用の排他的リソースグループの作成と使用」で説明されている操作を実行して作成します。

    Hologres データベースをワークスペースに関連付けるときに、「計算エンジンインスタンスは既に存在します」または「内部テナントシステムエラー」というエラーメッセージが表示されるのはなぜですか。

    • 問題の説明

      [hologres データベースのバインド] ダイアログボックスでパラメーターを設定し、[確認] をクリックすると、An instance with the same name already exists というエラーメッセージが表示されるか、テナントシステムで内部エラーが発生したことを示すエラーメッセージが表示されます。

    • 考えられる原因

      [インスタンス表示名] フィールドに入力した名前は既に存在します。

    • 解決策

      [インスタンス表示名] フィールドに別の名前を入力し、[確認] をクリックします。

    DataService Studio ページでテーブルを照会するときに、「権限が拒否されました」というエラーメッセージが表示されるのはなぜですか。

    • 問題の説明

      DataWorks コンソール[dataservice Studio] ページでテーブルのデータを照会できません。「実行に失敗しました: ERROR: テーブル xxxx の権限が拒否されました。」というエラーメッセージが表示されます。

    • 考えられる原因

      使用している RAM ユーザーにテーブルを照会する権限がありません。

    • 解決策

      1. Hologres 接続を設定する RAM ユーザーの情報が有効かどうかを確認します。

        DataWorks コンソール にログオンし、[データソース] ページに移動して、Hologres 接続を設定する RAM ユーザーの情報が有効かどうかを確認します。詳細については、「Hologresデータソースの追加」をご参照ください。

      2. Hologres 接続を設定する RAM ユーザーにテーブルを照会する権限があるかどうかを確認します。

        DataWorks コンソール にログオンし、[データソース] ページに移動して、Hologres 接続を設定する RAM ユーザーにテーブルを照会する権限があるかどうかを確認します。詳細については、「RAM ロールベースの認証モードを使用してデータソースを追加する」をご参照ください。

        DataWorks の権限と関連する認証操作の詳細については、「組み込みのワークスペースレベルのロールの権限」をご参照ください。

    DataWorks ワークスペースの本番環境で、「permission denied for schema xxx」というエラーメッセージが表示されるのはなぜですか。

    • 問題の説明

      SQL ステートメントが DataWorks ワークスペースの本番環境にコミットされると、「permission denied for schema xxx」というエラーメッセージが表示されます。

    • 考えられる原因

      本番環境で Hologres インスタンスにアクセスするために使用されるアカウントに、Hologres インスタンスのオブジェクトが格納されているスキーマへのアクセス権限がありません。

    • 解決策

      1. DataWorks ワークスペースの [ワークスペース設定] ページに移動し、本番環境で Hologres インスタンスにアクセスするために使用されるアカウントを確認します。詳細については、「ワークスペースの作成と管理」をご参照ください。

      2. HoloWeb コンソールにログオンします。上部のナビゲーションバーで、[セキュリティセンター] をクリックします。左側のナビゲーションペインで、[ユーザー管理] または [データベース認証] をクリックし、アカウントに付与されている権限を表示します。

      3. アカウントにスキーマへのアクセス権限がない場合は、[ユーザー管理] または [データベース認証] ページで関連する権限を付与します。詳細については、「データベースの管理」をご参照ください。