本文将介绍如何创建火山 IAM 子用户并赋予 ByteHouse 企业版权限、通过子账户登录 ByteHouse 企业版，以及移除 ByteHouse 企业版权限或删除 IAM 子账户。

创建子用户

适用对象：火山引擎主账号用户
操作步骤：

1. 登录 IAM 访问控制设置页面，在左侧导航栏，选择身份管理 ＞ 用户，点击蓝色新建用户按钮。

2. 选择创建子用户的方式。
   1. 通过用户名创建（推荐）：通过主用户手机号码验证，快速创建子用户。
   2. 通过手机号或巨量引擎账号邀请：对方会收到邀请，可以自行创建子账号。

3. 配置用户基本信息：
   1. 基本信息：填写子用户的用户名（必选）、手机号、邮箱、备注、标签等信息。
   2. 登录设置：勾选”控制台访问“选项，并为用户分配密码。

4. 配置基本权限。需赋予用户 "ByteHouseCEFullAccess" 或"ByteHouseCEStandardAccess"策略，让用户拥有 ByteHouse 企业版使用权限。

5. 访问 ByteHouse 控制台“运维与权限管理-权限管理-用户”页面，点击”同步“按钮同步已在火山 IAM 创建的用户（用户需要被赋予"ByteHouseCEFullAccess"或“ByteHouseCEStandardAccess”策略）。确认刚刚新建的 IAM 账号已同步完成，此时您也可以点击用户名进入详细设置页面。

6. 另外，您也可以点击 “重置连接密码”，来为子用户快速重置集群连接密码。

7. 完成账号创建后，请将 IAM 用户登录地址（如下图）与用户账密等信息提供给使用者。

子用户登录

控制台访问

适用对象：火山引擎 IAM 子账号用户
操作步骤：

1. 用户访问管理员提供的 IAM 用户登录页，并使用正确的账号密码登录。
2. 登录 ByteHouse 企业版控制台后，用户即可在线使用运维管理和数据管理、查询等功能。

通过第三方工具连接

适用对象：火山引擎 IAM 子账号用户
ByteHouse 企业版也默认提供了图形界面工具（如 DataGrip、DBeaver 等） 以及常见开发工具 （如 ClickHouse Client、JDBC、Python Driver 等）方式的的数据接入支持，您可以在 ByteHouse 控制台集群管理 ＞ 集群列表 ＞ 集群 ＞ 连接集群页签中查看连接命令及使用说明，或参考官方文档来完成配置与连接。

移除/删除子用户

如需在 ByteHouse 企业版中移除某用户，可以解除该用户的 ByteHouse 企业版访问权限，或按需删除该火山 IAM 账号。
适用对象：火山引擎主账号用户
操作步骤：

1. 解除火山 IAM 账号 "ByteHouseCEFullAccess"或"ByteHouseCEStandardAccess"策略。登录 IAM 访问控制设置页面，在左侧导航栏选择身份管理 ＞ 用户，选择指定的用户，点击进入用户详情界面，在权限页签中选择"ByteHouseCEFullAccess"或"ByteHouseCEStandardAccess" 策略，并点击右侧解除按钮。

2. 删除 ByteHouse 企业版用户：访问 ByteHouse 企业版控制台，进入运维与权限管理 ＞ 权限管理 ＞ 用户， 到用户并点击右侧对应的删除按钮；

3. （可选）删除 IAM 子账号。如果 IAM 子账号下无其他需要保留的火山引擎服务，可以按需删除火山 IAM 子账号。登录 IAM 访问控制 置页面，在左侧导航栏，选择身份管理 ＞ 用户，找到对应用户点击右侧 除 钮。

用户授权赋予

操作前提：

• 仅 SystemAdmin 角色的用户才可进行此操作。
• SystemAdmin 用户/ 火山引擎主用户已是最高权限，因此无法增加授权。

操作步骤：

1. 访问 运维与权限管理 -> 权限管理 -> 用户 ，点击用户名进入详情页面。
2. 在“授予角色”设置项中点击添加，可以给用户授予角色。角色的设置请详见角色管理。

3. 在下面的权限栏，我们可以选择“从角色继承”或“直接授权”，点击所需要修改的 数据库 / 数据表 / 列权限 右侧的编辑按钮。

4. 选择需要赋予的权限（ALL / SELECT / INSERT / ALTER 等），选择“提交”来完成添加。