本トピックでは、RAM ユーザーを作成し、DataWorks でのデータ開発のための権限を付与する方法について説明します。
背景情報
デフォルトでは、インスタンスを購入した Alibaba Cloud アカウントがそのインスタンスのスーパーユーザーになります。
Alibaba Cloud アカウントは、他のユーザーがインスタンスにアクセスするためのアクセス権限を付与する必要があります。
RAM ユーザーは、2 種類の権限コントロールの対象となります。
-
RAM 権限
RAM 権限はオプションです。必要な RAM 権限を持つ RAM ユーザーは、Hologres コンソールでインスタンスを管理できます。たとえば、インスタンスの作成、削除、スケール、ネットワークタイプの変更、インスタンス情報の表示が可能です。
-
インスタンス開発権限
インスタンス開発権限は必須です。インスタンスに接続してデータ開発を実行するには、RAM ユーザーはまず Alibaba Cloud アカウントから開発権限を付与してもらう必要があります。
Hologres では、簡易権限モデルまたはエキスパート権限モデルを使用して、RAM ユーザーに権限を付与できます。
-
簡易権限モデル (推奨)
簡易権限モデル (SPM) は、ユーザーエクスペリエンスを向上させるために Hologres が PostgreSQL の認可システムに基づいて提供する、粗粒度の権限モデルです。詳細については、「簡易権限モデル (SPM)」をご参照ください。
-
エキスパート権限モデル
エキスパート権限モデルは、標準の PostgreSQL と同じ認可システムを使用します。標準の PostgreSQL 認可ステートメントを実行することで、RAM ユーザーに権限を付与できます。詳細については、「エキスパート権限モデル」をご参照ください。
RAM ユーザーの作成
既存の RAM ユーザーがいる場合は、このセクションをスキップしてください。
-
お使いの Alibaba Cloud アカウントでAlibaba Cloud の Web サイトにログインします。
-
RAM コンソールに移動します。
-
左側のナビゲーションペインで、アイデンティティ > User を選択します。
-
ユーザーの作成 をクリックします。
ユーザーの追加 をクリックして、一度に複数の RAM ユーザーを作成することもできます。
-
ユーザーアカウント情報 セクションで、ログイン名 と [Display Name] を入力します。
-
アクセスモード セクションで、[Console Access] を選択します。
-
RAM ユーザーのログインパスワードを設定します。
-
OK をクリックします。
RAM ユーザーへの権限付与
-
RAM ユーザーに RAM 権限を付与します。
詳細については、「RAM ユーザーへの権限付与」をご参照ください。
-
RAM ユーザーにインスタンス開発権限を付与します。
インスタンスに接続してデータ開発を実行するには、RAM ユーザーはまず Alibaba Cloud アカウントから開発権限を付与してもらう必要があります。詳細については、「RAM ユーザーへのインスタンス開発権限の付与」をご参照ください。
ワークスペースへの RAM ユーザーの追加
RAM ユーザーとして DataWorks でデータ開発を実行するには、ユーザーを適切なワークスペースに追加する必要があります。次の手順に従ってください。
-
ワークスペースの設定ページに移動します。
-
DataWorks コンソールにログインし、対象のリージョンに切り替え、Workspace をクリックします。
-
対象のワークスペースの Actions 列で、Manage をクリックしてワークスペース管理ページに移動します。
-
-
[Workspace Members] タブで、右上の Add Member をクリックします。
-
Add Member ダイアログボックスで Refresh をクリックし、お使いの Alibaba Cloud アカウントのすべての RAM ユーザーを [Available Accounts] リストに読み込みます。
-
[Available Accounts] リストで、追加するメンバーアカウントを選択し、> をクリックして [Selected Accounts] リストに移動させます。
-
付与するロールを選択し、OK をクリックします。
ワークスペースの作成者には、デフォルトで管理者ロールが割り当てられます。ロールの権限の詳細については、「付録:プリセットロールの権限リスト (ワークスペースレベル)」をご参照ください。
-
RAM ユーザーとしてDataWorks コンソールにログインし、[Data Development and O&M] > DataStudio を選択します。
-
これで、必要に応じてデータ開発を実行できます。
ワークスペースからの RAM ユーザーの削除
-
ワークスペースの設定ページに移動します。
-
DataWorks コンソールにログインします。
-
左側のナビゲーションペインで、Workspace をクリックします。
-
対象のワークスペースの Actions 列で、Manage をクリックしてワークスペース管理ページに移動します。
-
-
[Workspace Members] タブで、削除するメンバーを見つけ、[Actions] 列の Remove をクリックします。その後、画面の指示に従ってください。
説明RAM ユーザーをワークスペースから削除しても、そのユーザーの Hologres インスタンスに対する開発権限は取り消されません。