创建子账号及策略配置

火山引擎上的权限管理主要是通过访问控制 IAM实现，主账号（或有相关权限的用户）通常会根据团队成员的职责、工作内容为不同的成员创建子账号（子用户），并通过对子账号赋予相应的权限策略实现细粒度的访问控制。本文主要介绍如何在向量数据库 VikingDB 上进行用户管理。

创建用户

火山引擎提供了【用户】模块管理该账号下的所有子用户，在该模块下能够对子用户进行创建、删除、配置权限等操作。
使用前提
以主账号或者拥有【访问控制】权限的用户登录。
操作步骤

1. 登录火山引擎控制台，单击顶部右上角的用户名称下的【访问控制】 进入对应页面。

2. 在左侧的导航栏依次单击【用户】-【新建用户】进入基本信息设置页面。

3. 单击【通过用户名创建】，在【基本信息设置】页签下填写该子账号的名称。关键字段如下：

   字段名称	字段说明
   用户名	填写子用户的名称。必填。
   控制台登录	为新用户配置子账号和密码，赋予用户通过控制台（Web 页面）访问平台的权限。 需要通过 Web 页面访问平台的用户需要开启该权限。
   编程访问	为用户生成 AK / SK。 AK / SK 作为用户的重要身份凭证，强烈建议开启。日常使用 API / SDK时均需要 AK / SK 进行身份验证。获得 AK / SK 后请妥善保管切勿泄露。

   

4. 【基本信息设置】页签填写完成后单击【下一步】，进入【权限设置】页签。在搜索框搜索 VikingDB，查找向量数据库 VikingDB 当前的权限策略，为新建用户勾选对应权限。
   目前支持的策略类型包括：

   • MLPlatformVikingDBFullAccess：该策略包含向量数据库 VikingDB 全读写权限。
   • MLPlatformVikingDBReadOnlyAccess：该策略包含向量数据库 VikingDB 只读权限。
     

策略管理

当子账号成员未设置访问策略时，该子账号没有访问权限，可通过如下操作步骤配置策略。

1. 以主账号或者拥有【访问控制】权限的用户登录火山引擎控制台，单击顶部右上角的用户名称下的【访问控制】 进入对应页面。
2. 在左侧导航栏选择【策略管理】，进入策略管理页面。在搜索框搜索 VikingDB，查找向量数据库 VikingDB 当前的权限策略，为新建用户勾选对应权限。
   
3. 选择对应策略，进入管理，为某个子用户或者用户组添加权限即可。
   
   

管理用户

完成上述配置后，回到用户列表，可通过点击用户名或操作列中的「管理」按钮对用户权限进行管理。

登录设置
在【登录设置】tab页，可以再次管理控制台登录的开关/密码。

权限设置
主账号创建子账号后，需要为子账号绑定策略，子账号才会有权限访问向量数据库。
在【权限】tab页，点击「添加权限」，在策略列表中勾选相应的策略即可快速地为用户组中的所有用户授予对应的权限。

密钥设置
在【密钥】tab页，点击「新建密钥」，即可创建Access Key ID和Secret Access Key。