You need to enable JavaScript to run this app.
导航
子用户管理
最近更新时间:2024.03.22 16:57:08首次发布时间:2024.02.27 17:04:33

本文将介绍如何创建火山 IAM 子用户并赋予 ByteHouse 企业版权限、通过子账户登录 ByteHouse 企业版,以及移除 ByteHouse 企业版权限或删除 IAM 子账户。

创建子用户

适用对象:火山引擎主账号用户
操作步骤:

  1. 登录 IAM 访问控制设置页面,在左侧导航栏,选择身份管理用户,点击蓝色新建用户按钮。

图片

  1. 选择创建子用户的方式。
    1. 通过用户名创建(推荐):通过主用户手机号码验证,快速创建子用户。
    2. 通过手机号或巨量引擎账号邀请:对方会收到邀请,可以自行创建子账号。

图片

  1. 配置用户基本信息:
    1. 基本信息:填写子用户的用户名(必选)、手机号、邮箱、备注、标签等信息。
    2. 登录设置:勾选”控制台访问“选项,并为用户分配密码。

说明

您可以根据自身安全策略要求,选择是否启用“下次登录时重置密码”与“登录时开启 MFA 二次身份认证”功能。

  • 开启”下次登录时重置密码“功能后,在用户的下次登录时,会弹出修改密码页面,完成后才可进入 ByteHouse 控制台。
  • 开启”MFA 二次身份认证“功能后,每次登陆时需要通过 TOTP 校验器 APP(如 Google Authenticator 等 ),或者是支持 FIDO Passkey 的终端设备来实现身份验证。具体可参见启用和解绑 MFA 设备

图片

  1. 配置基本权限。需赋予用户 "ByteHouseCEFullAccess" 或"ByteHouseCEStandardAccess"策略,让用户拥有 ByteHouse 企业版使用权限。

说明

在配置用户策略后,系统会赋予该用户对应的角色以便其正常访问 ByteHouse 企业版。

  • "ByteHouseCEFullAccess" 策略 : 对应 System Admin 角色,将赋予用户ByteHouse 企业版的全部管理权限;
  • "ByteHouseCEStandardAccess" 策略:对应 Query User 角色,将赋予用户ByteHouse 企业版Default 库的读权限。

管理员仍可以在后续调整该用户的角色,详细内容请参见 角色管理

图片

  1. 访问 ByteHouse 控制台“运维与权限管理-权限管理-用户”页面,点击”同步“按钮同步已在火山 IAM 创建的用户(用户需要被赋予"ByteHouseCEFullAccess"或“ByteHouseCEStandardAccess”策略)。确认刚刚新建的 IAM 账号已同步完成,此时您也可以点击用户名进入详细设置页面。

图片

  1. 另外,您也可以点击 “重置连接密码”,来为子用户快速重置集群连接密码。

图片

  1. 完成账号创建后,请将 IAM 用户登录地址(如下图)与用户账密等信息提供给使用者。

图片

子用户登录

控制台访问

适用对象:火山引擎 IAM 子账号用户
操作步骤:

  1. 用户访问管理员提供的 IAM 用户登录页,并使用正确的账号密码登录。
  2. 登录 ByteHouse 企业版控制台后,用户即可在线使用运维管理和数据管理、查询等功能。

图片

通过第三方工具连接

适用对象:火山引擎 IAM 子账号用户
ByteHouse 企业版也默认提供了图形界面工具(如 DataGrip、DBeaver 等) 以及常见开发工具 (如 ClickHouse ClientJDBCPython Driver 等)方式的的数据接入支持,您可以在 ByteHouse 控制台集群管理 > 集群列表集群连接集群页签中查看连接命令及使用说明,或参考官方文档来完成配置与连接。
图片

移除/删除子用户

如需在 ByteHouse 企业版中移除某用户,可以解除该用户的 ByteHouse 企业版访问权限,或按需删除该火山 IAM 账号。
适用对象:火山引擎主账号用户
操作步骤:

  1. 解除火山 IAM 账号 "ByteHouseCEFullAccess"或"ByteHouseCEStandardAccess"策略。登录 IAM 访问控制设置页面,在左侧导航栏选择身份管理用户,选择指定的用户,点击进入用户详情界面,在权限页签中选择"ByteHouseCEFullAccess"或"ByteHouseCEStandardAccess" 策略,并点击右侧解除按钮。

图片

  1. 删除 ByteHouse 企业版用户:访问 ByteHouse 企业版控制台,进入运维与权限管理权限管理用户, 到用户并点击右侧对应的删除按钮;

图片

  1. (可选)删除 IAM 子账号。如果 IAM 子账号下无其他需要保留的火山引擎服务,可以按需删除火山 IAM 子账号。登录 IAM 访问控制 置页面,在左侧导航栏,选择身份管理用户,找到对应用户点击右侧 除 钮。

警告

删除火山 IAM 子账号可能会影响该账号下其他火山引擎服务的正常使用,请谨慎操作。

图片

用户授权赋予

操作前提:

  • 仅 SystemAdmin 角色的用户才可进行此操作。
  • SystemAdmin 用户/ 火山引擎主用户已是最高权限,因此无法增加授权。

操作步骤:

  1. 访问 运维与权限管理 -> 权限管理 -> 用户 ,点击用户名进入详情页面。
  2. 在“授予角色”设置项中点击添加,可以给用户授予角色。角色的设置请详见角色管理

图片

  1. 在下面的权限栏,我们可以选择“从角色继承”或“直接授权”,点击所需要修改的 数据库 / 数据表 / 列权限 右侧的编辑按钮。

图片

  1. 选择需要赋予的权限(ALL / SELECT / INSERT / ALTER 等),选择“提交”来完成添加。

图片