メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

クラスターロールの管理 (コンソール)

クラスターロールは、ユーザーがクラスター内で持つ特権を定義します。具体的には、クラスターロールはクラスターユーザーのクラスター、データベース、およびコレクションレベルにおける特権を制御します。

Zilliz Cloud は、組み込みロールとカスタムロールの 2 種類のクラスターロールを提供します。

クラスターロールを管理するには、組織オーナー または プロジェクト管理者 であるか、Cluster_Admin 特権を持つロールを持っている必要があります。

組み込みクラスターロール

Zilliz Cloud は、ベクトルデータベースシステムで一般的に必要とされる異なる特権を持つ 3 つの組み込みクラスターロールを提供します。組み込みロールは編集または削除できません。

カスタムクラスターロール

カスタムロールは、事前定義されたアクセスを提供する組み込みロールとは異なり、クラスター、データベース、およびコレクションレベルで調整された特権を付与する柔軟性を提供します。

コレクションレベルのアクセス制御については、カスタムロールの作成を推奨します。

📘Notes

この機能は Dedicated クラスターでのみ利用可能です。

現在、Zilliz Cloud は Web コンソール上で組み込みの特権グループを使用したカスタムロールの作成のみをサポートしています。特定の特権またはカスタム特権グループを持つカスタムロールを作成する必要がある場合は、まずサポートチケットを作成し、この機能を有効化してください。機能が有効化されると、SDK を使用してカスタム特権グループを作成できるようになります。

カスタムクラスターロールの作成

1

対象クラスターのロールタブに移動し、+ Cluster ロール をクリックします。

add-cluster-role

2

ロール名を入力します。

3

コレクション、データベース、およびクラスターレベルの特権を設定します。組み込みの特権グループを選択し、その後対象リソースを選択します。

Zilliz Cloud は合計 9 つの組み込み特権グループを提供します:

  • コレクション特権グループ:Admin (COLL_ADMIN)、読み書き (COLL_RW)、読み取り専用 (COLL_RO)

  • データベース特権グループ:Admin (DB_Admin)、読み書き (DB_RW)、読み取り専用 (DB_RO)

  • クラスター特権グループ:Admin (Cluster_Admin)、読み書き (Cluster_RW)、読み取り専用 (Cluster_RO)

📘Notes

3 レベルの組み込み特権グループにはカスケード関係はありません。インスタンスレベルで組み込み特権グループを設定しても、そのインスタンス配下のすべてのデータベースとコレクションに対して自動的に権限が設定されるわけではありません。データベースおよびコレクションレベルの特権は手動で設定する必要があります。

各組み込み特権グループに含まれる具体的な特権の詳細については、特権と特権グループ を参照してください。

add-cluster-role-form

4

作成をクリックします。各クラスターでは最大 20 個のカスタムクラスターロールを持つことができます。

ユーザーへのロールの付与

クラスターロールが作成されると、それをユーザーに付与できます。ユーザータブに移動し、新しいクラスターユーザーの作成 時、または 既存のクラスターユーザーのロールの編集 時にロールを付与します。

grant-role-to-user

ユーザーからのロールの剥奪

クラスターロールがユーザーに適さなくなった場合、そのロールを剥奪できます。ユーザータブに移動し、対象ユーザーを見つけて ロールの編集 をクリックします。ダイアログボックスで別のロールを選択します。

revoke-role-from-user

カスタムクラスターロールの編集

カスタムクラスターロールの特権を調整できます。この調整は、このロールが付与されているすべてのユーザーに適用されます。

edit-custom-role

カスタムクラスターロールの削除

ロールが不要になった場合、カスタムクラスターロールを削除できます。

ユーザーに付与されているロールは削除できません。対象ロールが付与されているユーザーを特定し、それらのユーザーに別のロールを割り当てる必要があります。

delete-cluster-role