本章节主要说明如何在 ByteHouse 中设置数据权限，授权范围包括全局、数据库、数据表、视图、物化视图、字典、外部 Catalog、UDF 等，授权对象包括角色和用户。

在 AccountAdmin 角色下，您可以单击顶部导航中的”权限管理-数据权限“页面，查看账户下所有数据库表。

仅主账号或具有 AccountAdmin、SystemAdmin 角色且拥有 ByteHouse 控制台访问权限的子账号可在 ByteHouse 控制台进行数据权限管理操作。

1. 登录账号是管理员角色（AccountAdmin），或拥有全局、数据库、数据表、视图、物化视图、字典、外部 Catalog、UDF 的管理权限。
2. 确认待赋予权限的 用户/角色 存在，详情请参见管理 IAM 用户、角色管理。

1. （可选）单击左侧数据权限中的数据对象。

2. 单击右上角授予权限按钮，在“授予数据权限”页面，选择需要设置的数据对象类型、具体的数据对象及权限点。如果在第一步中选择了对应的数据对象，页签会自动选择和填充部分选项。
   
   不同数据类型的授权说明如下：

   数据权限细分	权限配置说明
   全局	选择授予的权限点，授予全局权限后，该环境下的所有数据对象均会被授予所选权限点。
   数据库	选择需授权的数据库，并授予数据库权限点。
   数据表	选择需授权的数据库及下属的数据表，并授予数据表权限点。
   视图	选择需授权的数据库及下属的视图，并授予视图权限点。
   物化视图	选择需授权的数据库及下属的物化视图，并授予物化视图权限点。
   字典	选择需授予的数据库及下属的字典，并授予字典权限点。
   UDF	选择需授予的 UDF 权限点。
   外部 Catalog	选择需授权的外部 Catalog，并授予对应的权限点。

3. 确认权限授予无误后，单击确认。

4. 授予权限后，您可在数据权限页面查看已获得的授权。您可单击数据对象，查看某一数据对象已授予的角色/用户及角色/用户获得的权限点。
   

1. 单击数据权限页签中的数据对象，右侧页面会自动显示该数据对象已设置的用户/角色，以及对应的权限，单击编辑按钮进入权限设置页面。

   

2. 在”编辑数据权限“页签中，选择权限类型，并单击确认保存。若保存成功，系统会提示”成功编辑权限“。
   

1. 单击数据权限页签中的数据对象，右侧页面会自动显示该数据对象已设置的用户/角色，以及对应的权限，单击删除按钮。

   

2. 系统会二次弹框进行确认，单击删除按钮确认操作。系统提示”成功撤销权限点“表示操作已完成。