メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

クラスタロールの管理(コンソール)

クラスターロールは、ユーザーがクラスター内で持つ権限を定義します。より具体的には、クラスターロールは、クラスター、データベース、およびコレクションレベルでクラスターユーザーの権限を制御します。

Zilliz Cloudには、組み込みロールとカスタムロールの2種類のクラスターロールがあります。

クラスターロールを管理するには、組織所有者またはプロジェクト管理者であるか、Cluster_Admin権限を持つロールである必要があります。

組み込みのクラスターロール

Zilliz Cloudは、ベクトルデータベースシステムで一般的に必要とされる異なる権限を持つ3つの組み込みクラスターロールを提供します。組み込みロールは編集や削除ができません。

カスタムクラスターロール

カスタムロールは、事前に定義されたアクセスを提供する組み込みロールとは異なり、クラスター、データベース、およびコレクションレベルでカスタマイズされた権限を付与する柔軟性を提供します。

コレクションレベルのアクセス制御については、カスタムロールを作成することをお勧めします。

📘ノート

この機能は専用クラスターでのみ利用可能です。

現在、Zilliz Cloudは権限グループが組み込まれたカスタムロールの作成のみをサポートしています。ユーザー定義の権限と権限グループを持つカスタムロールを作成する必要がある場合は、お問い合わせください。

カスタムクラスターロールを作成する

  1. ターゲットクラスタの[ロール]タブに移動します。[+クラスタロール]をクリックします。

    add-cluster-role

  2. 役割名を入力します。

  3. コレクション、データベース、クラスターレベルで権限を設定します。権限グループを選択し、ターゲットリソースを選択します。

    Zilliz Cloudは合計9つの特権グループを提供しています。

    • コレクション権限グループ: Admin(COLL_ADMIN)、Read-Write(COLL_RW)、Read-Only(COLL_RO)

    • データベース権限グループ:管理者(DB_Admin)、読み書き可能(DB_RW)、読み取り専用(DB_RO)

    • クラスタ特権グループ: Admin(Cluster_Admin)、読み書き可能(Cluster_RW)、読み取り専用(Cluster_RO)

    各特権グループの特定の特権の詳細については、「特権について」を参照してください。

    📘ノート

    組み込み特権グループの3つのレベルには、カスケード関係はありません。インスタンスレベルで特権グループを設定しても、そのインスタンスのすべてのデータベースとコレクションの権限が自動的に設定されるわけではありません。データベースレベルとコレクションレベルの特権は手動で設定する必要があります。

    独自の特権グループを作成する必要がある場合は、お問い合わせください。

    add-cluster-role-form

  4. [作成]をクリックします。各クラスターには、最大20個のカスタムクラスターロールを設定できます。

ユーザーに役割を付与する

クラスターロールが作成されたら、ユーザーにそのロールを付与できます。[ユーザー]タブに移動し、新しいクラスターユーザーを作成するとき、または既存のクラスターユーザーのロールを編集するときにロールを付与します。

grant-role-to-user

ユーザーから役割を取り消す

クラスターロールがユーザーに適合しなくなった場合、ロールを取り消すことができます。[ユーザー]タブに移動し、対象のユーザーを見つけて、[ロール編集]をクリックします。ダイアログボックスで別のロールを選択します。

revoke-role-from-user

カスタムクラスターロールを編集する

カスタムクラスターロールの権限を調整できます。この調整は、このロールを付与されたすべてのユーザーに適用されます。

edit-custom-role

カスタムクラスターロールを削除する

役割が不要になったら、カスタムクラスターの役割を削除できます。

ユーザーに付与されたロールは削除できません。まず、対象のロールを付与されたユーザーを特定し、別のロールを割り当てる必要があります。

delete-cluster-role