メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

クラスターロールの管理(コンソール)

クラスターロールは、ユーザーがクラスター内で持つ権限を定義します。より具体的には、クラスターロールはクラスターユーザーのクラスター、データベース、およびコレクションレベルでの権限を制御します。

Zilliz Cloudは、組み込みロールとカスタムロールの2種類のクラスターロールを提供します。

クラスターロールを管理するには、組織オーナーまたはプロジェクト管理者であるか、Cluster_Admin権限を持つロールが必要です。

組み込みクラスターロール

Zilliz Cloudは、ベクトルデータベースシステムで一般的に必要とされる異なる権限を持つ3つの組み込みクラスターロールを提供します。組み込みロールは編集または削除できません。

カスタムクラスターロール

カスタムロールは、あらかじめ定義されたアクセスとは異なり、クラスター、データベース、およびコレクションレベルでカスタマイズされた権限を付与する柔軟性を提供します。

コレクションレベルのアクセス制御には、カスタムロールを作成することをお勧めします。

📘注意

この機能は専用クラスターでのみ利用できます。

現在、Zilliz CloudはWebコンソール上で組み込み権限グループを持つカスタムロールの作成のみをサポートしています。特定の権限またはカスタム権限グループを持つカスタムロールを作成する必要がある場合は、まずサポートチケットを作成して、当社がこの機能を有効にできるようにしてください。機能が有効になると、SDKを使用してカスタム権限グループを作成できます。

カスタムクラスターロールの作成

  1. 対象クラスターのロールタブに移動します。+ クラスターロールをクリックします。

    add-cluster-role

  2. ロール名を入力します。

  3. コレクション、データベース、クラスターの各レベルで権限を構成します。組み込み権限グループを選択し、対象リソースを選択します。

    Zilliz Cloudは合計9つの組み込み権限グループを提供します:

    • コレクション権限グループ:Admin(COLL_ADMIN)、読込・書込(COLL_RW)、読取専用(COLL_RO

    • データベース権限グループ:Admin(DB_Admin)、読込・書込(DB_RW)、読取専用(DB_RO

    • クラスターレベル権限グループ:Admin(Cluster_Admin)、読込・書込(Cluster_RW)、読取専用(Cluster_RO

    📘注意

    組み込み権限グループの3つのレベルにはカスケード関係がありません。インスタンスレベルで組み込み権限グループを設定しても、そのインスタンス配下のすべてのデータベースおよびコレクションに自動的に権限が設定されるわけではありません。データベースおよびコレクションレベルの権限は手動で設定する必要があります。

    各組み込み権限グループに含まれる特定の権限の詳細については、権限と権限グループを参照してください。

    add-cluster-role-form

  4. 作成をクリックします。各クラスターには最大20個のカスタムクラスターロールを作成できます。

ユーザーへのロールの付与

クラスターロールが作成されたら、ユーザーに付与できます。ユーザー タブに移動し、新しいクラスターユーザーを作成するときまたは既存のクラスターユーザーのロールを編集するときにロールを付与します。

grant-role-to-user

ユーザーからのロールの取り消し

クラスターロールがユーザーに合わなくなった場合、ロールを取り消すことができます。ユーザー タブに移動し、対象ユーザーを見つけ、ロールの編集をクリックします。ダイアログボックスで別のロールを選択します。

revoke-role-from-user

カスタムクラスターロールの編集

カスタムクラスターロールの権限を調整できます。調整は、このロールが付与されたすべてのユーザーに適用されます。

edit-custom-role

カスタムクラスターロールの削除

ロールが不要になった場合、カスタムクラスターロールを削除できます。

ユーザーに付与されたロールは削除できません。まず、対象ロールが付与されたユーザーを特定し、別のロールを割り当てる必要があります。

delete-cluster-role