角色管理

ByteHouse 企业版自带四个默认角色，不同的角色在控制台上可见的模块也不同。参考下表：

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤： 访问 运维与权限管理 > 权限管理 > 角色，可查看角色列表。

角色列表展示如下信息：

• 角色名：角色名在集群内唯一，单击可进入角色详情
• 权限范围：角色的权限范围
  • 权限范围为 System 时，代表此角色为全局角色，目前仅默认角色 System Admin 的权限范围为 System。
  • 权限范围为不是 System 时，会是一个集群名。代表该角色所在的集群。
• 角色类型：
  • 默认：代表此角色是四个默认角色之一。参考本章节“默认角色”。
  • 自定义：代表是用户自己创建的角色。
• 已授权用户
• 创建时间
• 描述
• 操作：目前仅支持删除。

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤：

1. 运维与权限管理 -> 权限管理 -> 角色 -> 创建新角色。
2. 输入或选择以下信息：
   1. 权限范围：选择一个集群
   2. 角色名不同集群的角色可以重名，同集群的角色不可重名。
   3. 描述
3. 选择提交，完成创建角色。

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤：

1. 访问 运维与权限管理 > 权限管理 > 角色 > 点击角色名进入详情

2. 展示以下详情信息：

   1. 通用信息

      1. 权限范围

      2. 角色类型

      3. 角色名

   2. 权限信息

   3. 授予用户信息

操作前提：

• 仅 SystemAdmin 角色的用户才可进行此操作。
• 此操作前，请注意默认系统用户、主用户无法授权。仅可给子用户授权。

操作步骤：

可使用以下两种方式：
方式1：

1. 访问 运维与权限管理 > 权限管理 > 角色 > 点击角色名进入详情 > 授予用户 > 编辑
2. 可编辑用户或添加用户。并调整 Admin Option 选项。
3. 点击“提交”，完成授予。

方式2：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 点击用户名进入详情 -> 授予角色 -> 编辑

2. 选择范围与角色，并调整 Admin Option 选项。

3. 点击“提交”，完成授予。

操作前提：

• 仅 SystemAdmin 角色的用户才可进行此操作。
• 请注意，已经被赋予用户的角色无法删除，默认角色无法删除。
  操作步骤：

1. 访问 运维与权限管理 > 权限管理 > 角色 > 找到对应角色 > 删除；
2. 在二次确认弹窗中，点击“确定”，完成删除。

操作前提：

• 仅 SystemAdmin 角色的用户才可进行此操作。
• 请注意：默认角色无法增加授权。如果某用户是 query user，但希望叠加权限，可以给该用户赋予其他角色，角色的权限会叠加。

操作步骤：

1. 访问 运维与权限管理 > 权限管理 > 角色 > 点击角色名进入详情 > 直接授权;
2. 选择数据库权限 / 数据表权限 / 列权限;
3. 并选择需要授权的数据库 / 数据表 / 列 / 计算组，并选择权限（Create / Alter / Insert 等），此处可以通过“添加”，将角色授权多个 数据库 / 数据表 / 列;
4. 选择“提交”，完成添加。