[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

組織ユーザーの管理

Contact Sales to Enable BYOC

Zilliz Cloud では、組織は通常企業を表します。従業員を組織に招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーが特定のリソースにアクセスできるかどうか、および実行できる操作を決定します。例えば、開発者は通常データへのアクセスが必要ですが、請求権限は必要ありません。

このガイドでは、組織へのユーザーの招待、招待の取り消しまたは再送信、組織ユーザーのロールの変更、組織ユーザーの削除など、組織ユーザーの管理方法について説明します。

組織へのユーザーの招待

組織にユーザーを招待する際、組織内のリソースへのアクセスと特定の操作を実行する権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しい組織ユーザーに付与する組織ロールを選択します。

組織オーナー

組織オーナーは Zilliz Cloud の最上位ロールであり、組織とそのすべてのリソース（プロジェクト、クラスター、データベース、コレクション）を管理する完全な権限を持ちます。このロールは、組織内の限られた数のユーザーにのみ付与されるべきです。

次の表に、この組織ロールに対応する UI と API の権限を示します。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
組織内のすべてのプロジェクトを管理 API キーを管理 組織ユーザーを管理 アラートを管理 アクティビティを表示 組織設定を管理 ごみ箱を使用 さらに、プロジェクト管理者およびクラスター管理者ロールのすべての権限	すべてのコントロールプレーン操作	すべてのデータプレーン操作

📘Notes

データプレーン RESTful API エンドポイントを呼び出す際、認証トークンとして、対象クラスターのコロン区切りのユーザー名とパスワード（username:password）を使用してください。

組織の請求管理者

組織の請求管理者ロールは、組織内の請求を管理する権限を持ちます。このロールには、組織内の他のデータに対する権限はありません。

次の表に、この組織ロールに対応する UI と API の権限を示します。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	日次使用量の照会	データプレーンの権限は、プロジェクトおよびクラスターのロールによって決定されます。ただし、請求管理者は通常、データプレーンの権限を必要としません。

組織ロール

招待受信者に対して組織ロールを作成できます。組織ロールは、組織とそのリソースを表示する権限を持つロールです。このロールに対して、プロジェクトレベルおよびクラスターレベルの権限を編集できます。

プロジェクト権限のカスタマイズ

デフォルトでは、招待受信者には Default Project への プロジェクト管理者 アクセス権が付与されます。ただし、カスタマイズ を選択してきめ細かい権限を付与することもできます。

デフォルトでは、すべてのクラスター へのアクセスが付与され、将来のすべてのクラスターを含める オプションが有効になっています。読み書き などのロールを割り当てて、これらのクラスター全体での招待されたユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内のすべての現在および将来のクラスターに対して指定された権限を持ちます。

アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、将来のすべてのクラスターを含める オプションを無効にして、新しく作成されたクラスターをアクセス範囲から除外することもできます。

+ クラスターアクセス をクリックして、さらにクラスターアクセスポリシーを追加します。

次の表に、このロールに対して組織レベルで招待者に付与される UI と API の権限を示します。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの詳細表示 クラスターメトリクスの照会 メトリクスのエクスポート インポート操作の一部 インポートジョブの進捗取得 インポートジョブの一覧表示 バックアップと復元操作の一部 バックアップの一覧表示 バックアップの詳細表示 バックアップポリシーの取得 すべてのクラウドジョブ操作	データプレーンの権限は、プロジェクトおよびクラスターのロールによって決定されます

組織メンバー または 組織の請求管理者 の場合、招待受信者に付与できるロールは 組織メンバー のみであることに注意してください。

招待受信者には、組織に参加するために 48 時間以内に承諾する必要がある招待メールが送信されます。または、Web コンソールから招待リンクをコピーして、招待者と共有することもできます。

📘Notes

一度に、同じロールを持つ 1 人以上のユーザーを組織に招待できます。各組織には最大 100 人のユーザーを含めることができます。

招待の取り消しまたは再送信

ユーザーに組織への参加を招待すると、Zilliz Cloud はユーザーに招待メールを送信します。ユーザーが承諾する前に、招待を取り消したり再送信したりすることができます。

組織ユーザーのロールの編集

ユーザーが招待を承諾して組織に参加すると、必要に応じてロールを調整できます。

組織ユーザーのロールを編集するには、組織オーナー である必要があります。

組織ユーザーの削除

ユーザーが組織に所属しなくなった場合、そのユーザーを削除できます。

組織ユーザーを削除するには、組織オーナー である必要があります。

📘Notes

メンバーを削除すると、対応する個人 API キーは直ちに失効し、アクセスが拒否されます。サービスの中断を防ぐため、環境で使用されている個人キーは削除前に必ず置き換えてください。この操作は元に戻せません。

組織の脱退

組織に所属しなくなった場合、脱退するオプションがあります。

各組織には少なくとも 1 人の組織オーナーが必要です。組織の唯一のオーナーである場合、脱退することはできません。

🚧Warning

組織を脱退すると、組織および関連リソースにアクセスできなくなります。