ByteHouse 企业版将 IAM 子用户和数据库用户分离，支持独立创建数据库用户，并为该用户授予数据权限。您可使用数据库用户通过 API、CLI、连接驱动程序、BI 工具、IDE 工具等方式访问 ByteHouse 数据库。本文介绍了如何创建和管理数据库用户。

ByteHouse 企业版当前支持通过 IAM 子用户或数据库用户管理 ByteHouse 权限，二者区别说明如下。数据库用户是 ByteHouse 权限模型的一部分，更多用户及 ByteHouse 权限模型的说明请参见权限模型。

数据库用户创建及管理流程如下：

1. 在 ByteHouse 企业版控制台创建数据库用户；
2. 为数据库用户授予数据权限；
3. 数据库用户可通过 API、CLI、连接驱动程序、BI 工具、IDE 工具等方式访问 ByteHouse 数据库。
4. 如果该数据库用户不再使用，您可以删除数据库用户。

仅具有 SystemAdmin 角色的用户支持管理数据库用户。

数据库用户为子用户，可赋予角色和库表权限，但不可访问火山控制台。

1. 登录 ByteHouse 企业版控制台，在权限管理 > 用户页面中，单击创建新用户 > 创建数据库用户。
   

2. 在创建数据库用户页面上，配置用户信息。
   

   参数	配置说明
   用户名	填写自定义用户名，命名规则如下： 只能以字母和下划线开头，只能包含大小写字母、数字、中划线、下划线、@和英文点； 最多可设置 64 个字符； 不能和已有用户名重复。
   **连接密码 **	用于数据库用户的密码，需用户自定义，命名规则如下： 长度需为 8～30 个字符； 需包含大写字母 A～Z； 需包含小写字母 a～z。
   描述	为用户添加详细描述信息，最多支持填写 200 个字符。

3. 用户信息配置完成后，单击创建。创建完成后，您可在用户列表中查看用户相关信息。

通过角色赋予权限

1. 登录 ByteHouse 企业版控制台，在权限管理 > 用户页面，单击用户名称，进入详情页面。
2. 在授予角色设置项中，单击授予角色，为用户授予角色。如果您尚未设置角色，可参考角色管理配置。
   
3. 选择授予权限的范围、授予的角色，并调整 Admin Option 选项。Admin Option 权限是指是否允许用户将被授予的权限授予其他用户。
   如需为用户赋予多个集群的角色权限，可单击添加，继续添加。
   
4. 添加角色完成后，单击提交，角色授权将立即生效，您可在授予角色、用户参数和权限中查看已授予的权限。
   
5. （可选）授权后，如需调整授予用户的角色权限，可在“授予角色”设置项中，单击编辑，并在调整后单击提交。
   支持调整的权限如下：
   • 调整已授予的集群范围、对应的角色及 Admin Option。
   • 单击添加，继续添加集群及角色授权。
   • 删除集群授权：将鼠标悬浮在对应集群行，单击删除按钮。

直接授权

1. 登录 ByteHouse 企业版控制台，在权限管理 > 用户页面，单击用户名称，进入详情页面。
2. 滚动鼠标至页面底部，在“权限”设置项中，单击直接授权。
   
3. 在授权页面中，选择赋予的数据权限类型、所属集群、数据库、权限点。如需授予多个数据库权限，可单击添加，继续添加数据库及权限点。权限详情说明请参见支持授予的库表权限说明。
   
4. 权限添加完成后，单击确认，授权将立即生效，您可在用户参数、权限中的直接授权页签下查看已授予的权限。
   
5. （可选）授权后，如需调整授予的权限，在“权限”设置项中，调整授权。支持调整的权限如下：
   • 增加授权：单击直接授权，并参考步骤 3、4，增加授权。
   • 撤销权限：
     • 方式一：展开集群及数据库，单击数据库后的删除按钮，删除对应数据库的权限。
     • 方式二：单击直接撤销，在弹窗中选择类型、集群、数据库、权限，并单击确认。

1. 在用户列表中，单击用户名对应操作列的重置连接密码按钮。
   
2. 在弹窗中，输入并确认新密码。
3. 单击确定，完成密码重置。

1. 在用户列表中，单击用户名对应操作列的删除按钮。
   
2. 单击确定，删除当前用户。

您可使用数据库用户和密码通过 API、CLI、驱动程序、BI 工具、IDE 工具等方式连接 ByteHouse 数据库，操作详情请参考以下文档：