DataLeap 仅支持主账号或赋予 DataLeapFullAccess、DataLeapSailFullAccess 或其余权限策略的子账号、角色进行相应的资源购买、集成任务管理等操作。相关权限具体说明请参见权限介绍。
角色赋权方式与IAM用户基本相同，本文将以IAM用户为例，为您介绍主账号如何创建 IAM 用户，以及如何给 IAM 用户赋予相关的权限策略。

1 创建 IAM 用户 #

1. 主账号登录访问控制台。
2. 选择身份管理 > 用户，进入 IAM 用户管理页面。
   
3. 单击新建用户按钮，在创建用户页面，可选择通过用户名创建方式创建。
   1. 填写用户基本信息。
      • 设置用户名、显示名称、手机号、邮箱等信息。
      • 设置登录方式，支持以下两种方式，可多选。
        • 编程访问：为用户分配 Access Key，可通过请求 API 方式进行访问。
        • 控制台访问：为用户分配登录密码，账号可通过自行登录控制台进行访问。
   2. 单击下一步按钮，进行权限设置。
      • 可直接添加权限策略，也可在创建后再添加权限（详情请参见2 添加权限）。
      • 选择权限作用范围：全局或指定项目。
        • 全局：策略对账号内所有项目（包括未来新增项目）生效。
        • 指定项目：策略仅对项目内的资源生效。

        说明

        此项目为火山引擎为您提供的一套云资源管理系统，用于对云资源进行集中的编排管理，详细说明请参见资源管理（项目）。

   3. 单击下一步按钮，对用户信息进行审阅，确认无误后，单击提交按钮，完成 IAM 子用户创建。

2 添加权限 #

1. 主账号登录火山访问控制界面。
2. 选择身份管理 > 用户，进入 IAM 用户管理页面。
3. 在左上角搜索框中，搜索需要授权的 IAM 用户名信息。
   
4. 单击用户名，直接进入该用户详情页的权限管理页面。
   
5. 单击添加权限按钮，进入添加授权页面后，搜索相应的权限策略名称并按需勾选后，单击提交按钮，完成为用户添加对应权限策略的操作。

3 后续操作 #

• IAM 用户创建完成后，便可通过 “https://console.volcengine.com/auth/login/user/主账号ID信息” 链接，输入 IAM 用户名和密码后进行访问。
• 添加相应的权限策略后，IAM 用户便可前往 DataLeap 平台，执行购买资源、创建项目、创建数据源、创建任务等相关操作。

  说明

  • IAM 用户可直接通过登录页面登录 DataLeap 平台。
  • IAM 角色用户登录时，则需要在 IAM 用户登录DataLeap 平台后，通过单击页面右上角的账号标识图标 > 切换角色，切换至角色登录页面，才可以登录。目前角色登录后支持的操作范围为：
    • 产品模块：控制台、数据集成、数据开发、发布中心、智能运维、数据地图、数据安全。
    • 引擎适配范围：Las Catalog+EMR Serverless Spark、Bytehouse CDW

4 相关文档 #

欲了解更多角色赋权的详细说明，请参见角色管理。