メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

クラスターロールの管理(コンソール)

クラスターロールは、ユーザーがクラスター内で持つ特権を定義します。より具体的には、クラスターロールはクラスターユーザーのクラスター、データベース、およびコレクションレベルでの特権を制御します。

Zilliz Cloud は、組み込みロールとカスタムロールの2種類のクラスターロールを提供します。

クラスターロールを管理するには、組織オーナープロジェクト管理者、または Cluster_Admin 特権を持つロールである必要があります。

組み込みクラスターロール

Zilliz Cloud は、ベクトルデータベースシステムで一般的に必要とされる異なる特権を持つ3つの組み込みクラスターロールを提供します。組み込みロールは編集または削除できません。

カスタムクラスターロール

カスタムロールは、組み込みロールが事前定義されたアクセスを提供するのに対し、クラスター、データベース、およびコレクションレベルで調整された特権を付与する柔軟性を提供します。

コレクションレベルのアクセス制御には、カスタムロールの作成を推奨します。

📘Notes

この機能は Dedicated クラスター専用です。

現在、Zilliz Cloud は Web コンソール上で組み込み特権グループを持つカスタムロールの作成のみをサポートしています。特定の特権またはカスタム特権グループを持つカスタムロールを作成する必要がある場合は、まず サポートチケットを作成 して、この機能を有効化していただく必要があります。機能が有効化されたら、SDK を使用して カスタム特権グループを作成 できます。

カスタムクラスターロールの作成

1

対象クラスターの ロール タブに移動します。+ クラスターロール をクリックします。

add-cluster-role

2

ロール名を入力します。

3

コレクション、データベース、およびクラスターレベルで特権を設定します。組み込み特権グループを選択し、対象のリソースを選択します。

Zilliz Cloud は合計9つの組み込み特権グループを提供します:

  • コレクション特権グループ: Admin (COLL_ADMIN)、読み書き (COLL_RW)、読み取り専用 (COLL_RO)

  • データベース特権グループ: Admin (DB_Admin)、読み書き (DB_RW)、読み取り専用 (DB_RO)

  • クラスター特権グループ: Admin (Cluster_Admin)、読み書き (Cluster_RW)、読み取り専用 (Cluster_RO)

📘Notes

3つのレベルの組み込み特権グループにはカスケード関係はありません。インスタンスレベルで組み込み特権グループを設定しても、そのインスタンス配下のすべてのデータベースとコレクションに対する権限が自動的に設定されるわけではありません。データベースおよびコレクションレベルの特権は手動で設定する必要があります。

各組み込み特権グループに含まれる具体的な特権の詳細については、特権と特権グループ を参照してください。

add-cluster-role-form

4

作成 をクリックします。各クラスターは最大20個のカスタムクラスターロールを持つことができます。

ユーザーへのロール付与

クラスターロールが作成されたら、ユーザーに付与できます。ユーザー タブに移動し、新しいクラスター ユーザーの作成 時または 既存のクラスター ユーザーのロール編集 時にロールを付与します。

grant-role-to-user

ユーザーからのロール取り消し

クラスターロールがユーザーに適合しなくなった場合、ロールを取り消すことができます。ユーザー タブに移動し、対象のユーザーを見つけて ロールを編集 をクリックします。ダイアログボックスで別のロールを選択します。

revoke-role-from-user

カスタムクラスターロールの編集

カスタムクラスターロールの特権を調整できます。この調整は、このロールが付与されているすべてのユーザーに適用されます。

edit-custom-role

カスタムクラスターロールの削除

ロールが不要になった場合、カスタムクラスターロールを削除できます。

ユーザーに付与されているロールは削除できません。まず、対象のロールが付与されているユーザーを特定し、別のロールを割り当てる必要があります。

delete-cluster-role