火山引擎上的权限管理主要是通过访问控制 IAM实现，主账号（或有相关权限的用户）通常会根据团队成员的职责、工作内容为不同的成员创建子账号（子用户），并可以基于资源、项目进行更细粒度的权限划分，提升资源的安全性和管理的灵活性。

本文将介绍如何在 VikingDB 知识库进行项目和用户操作来满足用户资源管理诉求，知识库尚未支持分帐能力。

创建用户

火山引擎提供了【用户】模块管理该账号下的所有子用户，在该模块下能够对子用户进行创建、删除、配置权限等操作。
使用前提
以主账号或者拥有【访问控制】权限的用户登录。
操作步骤

1. 登录火山引擎控制台，单击顶部右上角的用户名称下的【访问控制】 进入对应页面。

2. 在左侧的导航栏依次单击【用户】-【新建用户】进入基本信息设置页面。

3. 单击【通过用户名创建】，在【基本信息设置】页签下填写该子账号的名称。关键字段如下：

   字段名称	字段说明
   用户名	填写子用户的名称。必填。
   控制台登录	为新用户配置子账号和密码，赋予用户通过控制台（Web 页面）访问平台的权限。 需要通过 Web 页面访问平台的用户需要开启该权限。
   编程访问	为用户生成 AK / SK。 AK / SK 作为用户的重要身份凭证，强烈建议开启。日常使用 API / SDK 时均需要 AK / SK 进行身份验证。获得 AK / SK 后请妥善保管切勿泄露。

   

4. 【基本信息设置】页签填写完成后单击【下一步】，进入【权限设置】页签。在搜索框搜索策略名称，查找 VikingDB 当前的权限策略，为新建用户勾选对应权限。权限分为系统预设策略 和 自定义策略两大类。
   系统预设策略：

   • ArkFullAccess/VikingdbFullAccess：该策略包含知识库的全读写权限。
   • ArkReadOnlyAccess/VikingdbReadOnlyAccess：该策略包含知识库的只读权限。

策略管理

系统预设策略

当创建子账号成员未设置访问策略时，该子账号显示没有访问权限时，可通过如下操作步骤配置系统预设的策略。

1. 以主账号或者拥有【访问控制】权限的用户登录火山引擎控制台，单击顶部右上角的用户名称下的【访问控制】 进入对应页面。
2. 在左侧导航栏选择【权限策略】，进入策略管理页面。在搜索框搜索 Ark/VikingDB，搜索查找当前的权限策略。

点击【授权】，搜索目标子用户，勾选后点击【提交】生效