すべてのプロダクト
Search

このプロダクト

    Hologres:RAM ユーザーとしての DataWorks の利用

    ドキュメントセンター

    Hologres:RAM ユーザーとしての DataWorks の利用

    最終更新日:Dec 18, 2025

    このトピックでは、Alibaba Cloud アカウントが Resource Access Management (RAM) ユーザーを作成し、その RAM ユーザーに DataWorks を使用してデータ開発を行うための権限を付与する方法について説明します。

    背景情報

    デフォルトでは、インスタンスを購入した Alibaba Cloud アカウントがスーパー管理者となります。スーパー管理者は、そのインスタンスに対するすべての権限を持ちます。

    他のユーザーがインスタンスにアクセスするには、Alibaba Cloud アカウントから権限を付与される必要があります。

    RAM ユーザーは、以下の 2 種類のアクセスの制御の対象となります。

    • RAM 権限

      RAM 権限はオプションです。RAM ユーザーに RAM 権限が付与されると、その RAM ユーザーは Hologres コンソールでインスタンスを管理できます。たとえば、RAM ユーザーはインスタンスの購入、削除、スペックアップ/スペックダウン、表示、ネットワークタイプの変更ができます。

    • インスタンス開発権限

      インスタンス開発権限は必須です。Alibaba Cloud アカウントは、RAM ユーザーにインスタンスの開発権限を付与する必要があります。これにより、RAM ユーザーはインスタンスに接続してデータ開発を実行できます。

    Hologres は、簡易権限モデルと標準 PostgreSQL 権限付与モデルをサポートしており、RAM ユーザーに権限を付与できます。以下に、2 つの権限モデルについて説明します。

    • 簡易権限モデル (推奨)

      簡易権限モデルは、PostgreSQL の権限付与システムをベースにした、粒度の粗い権限モデルです。Hologres は、ユーザーエクスペリエンスを向上させるためにこのモデルを作成しました。詳細については、「簡易権限モデル (SPM)」をご参照ください。

    • 標準 PostgreSQL 権限付与モデル

      標準 PostgreSQL 権限付与モデルは、標準の PostgreSQL と同じ権限付与文を使用する権限付与システムです。標準の PostgreSQL 権限付与文を使用して、RAM ユーザーに権限を付与できます。詳細については、「標準 PostgreSQL 権限付与モデル」をご参照ください。

    RAM ユーザーの作成

    すでに RAM ユーザーが存在する場合は、このステップをスキップできます。

    1. ご利用の Alibaba Cloud アカウントでAlibaba Cloud 公式サイトにログインします。

    2. ご利用の Alibaba Cloud アカウントで RAM コンソールにログインします。

    3. 左側のナビゲーションウィンドウで、[ID 管理] > [ユーザー] を選択します。

    4. [ユーザーの作成] をクリックします。

      [ユーザーの追加] をクリックして、複数の RAM ユーザーを同時に作成することもできます。

    5. [ユーザーアカウント情報] セクションで、[ログイン名][表示名] を入力します。

    6. [アクセスモード] セクションで、[コンソールアクセス] を選択します。

    7. RAM ユーザーのログインパスワードを設定します。

    8. [OK] をクリックします。

    RAM ユーザーへの権限付与

    • RAM ユーザーに RAM 権限を付与します。

      詳細については、「RAM ユーザーへの権限付与」をご参照ください。

    • RAM ユーザーにインスタンス開発権限を付与します。

      RAM ユーザーは、Alibaba Cloud アカウントからインスタンス開発権限を付与された後にのみ、Hologres インスタンスでデータ開発を実行できます。詳細については、「RAM ユーザーへのインスタンス開発権限の付与」をご参照ください。

    DataWorks ワークスペースへの RAM ユーザーの追加

    RAM ユーザーが DataWorks を使用してデータ開発を行うには、その RAM ユーザーを関連する DataWorks ワークスペースに追加する必要があります。次の手順を実行します。

    1. ワークスペースの設定ページに移動します。

      1. DataWorks コンソールにログインします。ターゲットリージョンに切り替えた後、[ワークスペース] をクリックします。

      2. ターゲットワークスペースを見つけ、[操作] 列の [管理] をクリックして、ワークスペース管理ページに移動します。

    2. [ワークスペースメンバー] タブで、右上隅の [メンバーの追加] をクリックします。

    3. [メンバーの追加] ダイアログボックスで、[更新] をクリックして、現在の Alibaba Cloud アカウントのすべての RAM ユーザーを [追加するアカウント] リストに同期します。刷新

    4. [追加するアカウント] リストで、追加するメンバーアカウントを選択し、[>] をクリックして、アカウントを [追加済みアカウント] リストに移動します。

    5. 付与するロールを選択し、[確認] をクリックします。

      ワークスペースの作成者には、デフォルトで管理者ロールが割り当てられます。各ロールの権限の詳細については、「付録: プリセットされたワークスペースレベルのロールのリスト」をご参照ください。

    6. RAM ユーザーとして DataWorks コンソールにログインします。[データ開発と O&M] ページで、[Data Studio] をクリックします。

    7. これで、必要に応じてデータ開発を実行できます。

    DataWorks ワークスペースからの RAM ユーザーの削除

    1. ワークスペースの設定ページに移動します。

      1. DataWorks コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[ワークスペース] をクリックします。

      3. ターゲットワークスペースを見つけ、[操作] 列の [管理] をクリックして、ワークスペース管理ページに移動します。

    2. [ワークスペースメンバー] タブで、ターゲットメンバーを見つけ、[操作] 列の [削除] をクリックし、画面の指示に従って操作を完了します。

      説明

      RAM ユーザーをワークスペースから削除しても、その RAM ユーザーは Hologres インスタンスに対する開発権限を保持します。