用户管理

查看用户

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤： 访问 运维与权限管理 > 权限管理 > 用户，可查看用户列表。

用户列表展示如下信息：

• 用户名：用户名在单一租户内唯一，点击后可进入用户详情。

• 用户类型 ：支持三种用户类型

  • 主用户：火山引擎租户下的主账户。
  • 子用户：火山引擎租户下的子用户。
  • 系统用户：仅包括一个用户：dba。是 ByteHouse 进行运维操作时使用的用户。

• 权限范围：用户所在的所有集群。如果该用户有 System Admin 角色，那么他的权限范围是 System。

• 创建时间

• 上次登陆

• 电子邮件

• 操作（目前列表操作仅支持删除）

新建用户

操作前提： 仅 System_admin 用户才可进行此操作。

操作步骤：

1. 访问 权限管理 > 用户 > 导入火山用户；
2. 输入用户名，并2次确认确认密码；
3. [可选] 选择加密方式，输入邮箱，用户描述；
4. 选择合适的角色，并单击“提交”，完成创建。
5. 对应用户可即可

导入用户

操作前提： 仅火山引擎的主用户才可进行此操作。

操作步骤：

1. 主账号 给子用户关联 ByteHouse 企业版 IAM 策略。
   1.1. 登录 访问控制 IAM 控制台。
   1.2. 在左侧导航栏，选择 身份管理 > 用户。
   1.3. 在 用户列表 中，找到需要设置权限的用户名，单击对应 操作 列下的 管理。
   1.4. 在 用户详情 页面，选择 权限 > 全局权限 页签，单击 添加权限。
   1.5. 在 添加权限 面板的搜索框中输入 ByteHouseCEFullAccess 并添加。
   1.6. 完成后，单击 确定。

2. 子用户 登录火山引擎，并进入 ByteHouse 企业版控制台，输入用户名与密码，开启 ByteHouse 服务（此处的用户名、密码主要用于后续登录集群）。

查看用户详情

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 点击用户名进入用户详情

2. 可查看以下信息：

   1. 通用信息：

      1. 用户名

      2. 电子邮件

      3. 用户类型

      4. 只读

      5. 描述

   2. 授予角色信息：

      1. 角色生效范围

      2. 角色名

      3. 角色的 Admin Option（决定该用户是否可以将该角色授予其他用户）

   3. 权限：该用户的所有权限。包括从角色继承的所有权限，和直接授权的所有权限。

修改用户信息

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 点击用户名进入用户详情 -> 编辑；

2. 可编辑用户的电子邮件，只读，描述；

3. 选择提交，完成修改。

重置密码

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 点击用户名进入用户详情 -> 重置密码；

2. 两次输入密码；

3. 选择提交，完成修改。

删除用户

操作前提： 仅 SystemAdmin 角色的用户才可进行此操作。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 找到对应用户 -> 删除；

2. 在二次确认弹窗中，点击“确定”，完成删除。

直接授权给用户

操作前提：

• 仅 SystemAdmin 角色的用户才可进行此操作。
• SystemAdmin 用户/ 火山引擎主用户已是最高权限，因此无法增加授权。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 -> 点击用户名进入详情 -> 直接授权

2. 选择数据库权限 / 数据表权限 / 列权限

3. 并选择需要授权的数据库 / 数据表 / 列 / 计算组，并选择权限（Create / Alter / Insert 等），此处可以通过“添加”，给用户授权多个 数据库 / 数据表 / 列。

4. 选择“提交”，完成添加。