[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

組織ユーザーの管理

Contact Sales to Enable BYOC

Zilliz Cloud において、組織は通常、企業を表します。従業員を組織に招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーが特定のリソースにアクセスできるかどうか、および実行可能な操作を決定します。たとえば、開発者は通常データへのアクセスが必要ですが、請求権限は必要ありません。

このガイドでは、組織ユーザーの招待、招待の取り消しまたは再送信、組織ユーザーのロールの変更、組織ユーザーの削除など、組織ユーザーを管理する方法について説明します。

組織へのユーザーの招待

組織にユーザーを招待する際は、組織内のリソースへのアクセスと特定の操作を実行するための権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しい組織ユーザーに付与する組織ロールを選択します。

組織オーナー

組織オーナー は、Zilliz Cloud における最上位のロールであり、組織とそのすべてのリソース（プロジェクト、クラスター、データベース、コレクション）を管理するための完全な権限を持ちます。このロールは、組織内の限られた数のユーザーのみに付与すべきです。

以下の表は、この組織ロールに対応する UI および API の権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
組織内のすべてのプロジェクトを管理 API キーを管理 組織ユーザーを管理 アラートを管理 アクティビティを表示 組織設定を管理 ごみ箱を使用 さらに、プロジェクト管理者およびクラスター管理者ロールのすべての権限	すべてのコントロールプレーン操作	すべてのデータプレーン操作

📘Notes

データプレーン RESTful API エンドポイントを呼び出す際は、ターゲットクラスターのユーザー名とパスワードをコロン区切り（例：username:password）で認証トークンとして使用してください。

組織の請求管理者

組織の請求管理者 ロールは、組織内の請求を管理する権限を持ちます。このロールには、組織内の他のデータに対する権限はありません。

以下の表は、この組織ロールに対応する UI および API の権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	日次使用量の照会	データプレーンの権限は、プロジェクトおよびクラスターロールによって決定されます。ただし、請求管理者は通常、データプレーンの権限を必要としません。

組織ロール

招待 recipients に対して組織ロールを作成できます。組織ロールとは、組織とそのリソースを表示する権限を持つロールです。このロールに対して、プロジェクトレベルおよびクラスターレベルの権限を編集できます。

プロジェクト権限のカスタマイズ

デフォルトでは、招待 recipients に対してDefault Projectへのプロジェクト管理者アクセスが付与されます。ただし、カスタマイズを選択して、きめ細かい権限を付与することもできます。

デフォルトでは、すべてのクラスターへのアクセスが付与され、将来のすべてのクラスターを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのクラスター全体での招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持ちます。

アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、将来のすべてのクラスターを含めるオプションを無効にして、新しく作成されたクラスターをアクセス範囲から除外することもできます。

+ クラスターアクセスをクリックして、さらにクラスターアクセスポリシーを追加します。

以下の表は、このロールに対して組織レベルで招待者に付与される UI および API の権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの説明 クラスターメトリクスの照会 メトリクスのエクスポート インポート操作の一部 インポートジョブの進捗取得 インポートジョブの一覧表示 バックアップおよび復元操作の一部 バックアップの一覧表示 バックアップの説明 バックアップポリシーの取得 すべてのクラウドジョブ操作	データプレーンの権限は、プロジェクトおよびクラスターロールによって決定されます

組織メンバーまたは組織の請求管理者である場合、招待 recipients に付与できるロールは組織メンバーのみです。

招待 recipients は、組織に参加するために 48 時間以内に承認する必要のあるメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして、招待者と共有することもできます。

📘Notes

毎回、同じロールを持つ 1 人以上のユーザーを組織に招待できます。各組織には最大 100 人のユーザーを含めることができます。

招待の取り消しまたは再送信

ユーザーを組織に招待した後、Zilliz Cloud はそのユーザーに招待メールを送信します。ユーザーが招待を承認する前に、招待を取り消したり再送信したりできます。

組織ユーザーのロールの編集

ユーザーが招待を承認して組織に参加した後、必要に応じてそのロールを調整できます。

組織ユーザーのロールを編集するには、組織オーナーである必要があります。

組織ユーザーの削除

ユーザーがもはや組織に所属していない場合、そのユーザーを削除できます。

組織ユーザーを削除するには、組織オーナーである必要があります。

📘Notes

メンバーを削除すると、対応する個人用 API キーは即座に取り消され、アクセスは拒否されます。サービスの中断を防ぐため、削除前に環境で使用されている個人用キーを置き換えてください。この操作は元に戻せません。

組織からの脱退

もはや組織に所属していない場合、組織から脱退するオプションがあります。

各組織には少なくとも 1 人の組織オーナーが必要です。組織の唯一のオーナーである場合、その組織から脱退することはできません。

🚧Warning

組織から脱退すると、組織および関連リソースにアクセスできなくなります。