DataLeap 仅支持主账号或赋予 DataLeapFullAccess、DataLeapSailFullAccess 或其余权限策略的子账号进行相应的资源购买、集成任务管理等操作。相关权限具体说明请参见权限介绍。
本文将为您介绍主账号如何创建 IAM 用户，以及如何给 IAM 用户赋予相关的权限策略。

1 创建 IAM 用户

1. 主账号登录访问控制台。
2. 选择身份管理 > 用户，进入 IAM 用户管理页面。
   
3. 单击新建用户按钮，在创建用户页面，可选择通过用户名创建方式创建。
   1. 填写用户基本信息。
      • 设置用户名、显示名、手机号、邮箱等信息。
      • 设置登录方式，支持以下两种方式，可多选。
        • 编程访问：为用户分配 Access Key，可通过请求 API 方式进行访问。
        • 控制台访问：为用户分配登录密码，账号可通过自行登录控制台进行访问。
   2. 单击下一步按钮，进行权限设置。
      • 可直接添加权限策略，也可在创建后再添加权限（详情请参见3 添加权限）。
      • 选择权限作用范围：全局或指定项目。
        • 全局：策略对账号内所有项目（包括未来新增项目）生效。
        • 指定项目：策略仅对项目内的资源生效。

        说明

        此项目为火山引擎为您提供的一套云资源管理系统，用于对云资源进行集中的编排管理，详细说明请参见资源管理（项目）。

   3. 单击下一步按钮，对用户信息进行审阅，确认无误后，单击提交按钮，完成 IAM 子用户创建。

2 添加权限

1. 主账号登录火山访问控制界面。
2. 选择身份管理 > 用户，进入 IAM 用户管理页面。
3. 在右上角搜索框中，搜索需要授权的 IAM 用户名信息。
   
4. 单击用户名，进入该用户详情页面。
5. 选择权限 > 全局权限，在全局权限页面，单击添加权限按钮，弹出添加权限侧拉窗口。
   
6. 搜索相应的权限策略名称并按需勾选后，单击确定按钮，完成为用户添加对应权限策略的操作。

3 后续操作

• IAM 用户创建完成后，便可通过 “https://console.volcengine.com/auth/login/user/主账号ID信息” 链接，输入 IAM 用户名和密码后进行访问。
• 添加相应的权限策略后，IAM 用户便可前往 DataLeap 平台，执行购买资源、创建项目、创建数据源、创建任务等相关操作。