プロジェクトユーザーの管理
Zilliz Cloud では、ユーザーをプロジェクトに招待し、職務に基づいてロールを割り当てることができます。これらのロールは、プロジェクトリソースへのユーザーのアクセス権と実行可能な操作を決定します。
このトピックでは、プロジェクトユーザーの管理方法について説明します。
ユーザーをプロジェクトに招待する
ユーザーをプロジェクトに招待するには、組織オーナー または プロジェクト管理者 である必要があります。
-
招待したいユーザーのメールアドレスを入力します。
-
アクセス権限の割り当て方法を選択します:
-
プロジェクト管理者 — プロジェクトとそのすべてのリソースに対する完全な制御権限を付与します。
-
カスタム プロジェクトアクセスポリシー — プロジェクト内でのユーザーに対する特定の権限を設定します。
-
招待された受信者は、プロジェクトに参加するために 48 時間以内に承諾しなければならないメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして、招待対象者と共有することもできます。
ユーザーがプロジェクトに参加すると、そのプロジェクトが所属する組織の 組織メンバー に自動的に登録されます。
毎回、同じロールを持つ 1 人以上のユーザーをプロジェクトに招待することができます。
プロジェクト管理者
プロジェクト管理者 ロールには、プロジェクトとそのすべてのリソース(クラスター、データベース、コレクション)を管理するための完全な権限があります。
プロジェクトアクセス
アクセス権限を最小限に抑えるために、招待されたユーザーに対してクラスターアクセスの詳細な権限を設定することもできます。
デフォルトでは、Include all future clusters オプションが有効になった状態で、All Clusters へのアクセスが付与されます。読み書き などのロールを割り当てて、これらのクラスター全体における招待ユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持ちます。
アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、Include all future clusters オプションを無効にして、新しく作成されたクラスターをアクセス範囲から除外することもできます。
+ Cluster Access をクリックして、さらにクラスターアクセスポリシーを追加します。
読み書き、読み取り専用、および Cluster Admin ロールの具体的な権限については、以下のセクションでご確認ください。
読み書き
読み書き ロールには、プロジェクトを表示し、そのリソース(クラスター、データベース、コレクション)を管理する権限があります。
読み取り専用
読み取り専用 ロールには、プロジェクトとそのリソース(クラスター、データベース、コレクション)を表示する権限があります。
Cluster Admin
Cluster Admin ロールには、プロジェクトを表示し、そのリソース(クラスター、データベース、コレクション)を管理する権限があります。
プロジェクト読み書き ロールの権限に加えて、Cluster Admin はクラスターのスケール、一時停止、再開などのクラスター操作を実行できます。
プロジェクトロールとアクセスの比較
以下の表は、異なるプロジェクトロールの権限を簡単に比較したものです。
クラスター操作
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
Create Cluster | ✅ | ❌ | ❌ | ❌ |
Drop Cluster | ✅ | ❌ | ❌ | ❌ |
Scale Cluster Query CU | ✅ | ✅ | ❌ | ❌ |
Scale Cluster Replica | ✅ | ✅ | ❌ | ❌ |
一時停止 Cluster | ✅ | ✅ | ❌ | ❌ |
Resume Cluster | ✅ | ✅ | ❌ | ❌ |
View Cluster List | ✅ | ✅ | ✅ | ✅ |
View クラスターの詳細 | ✅ | ✅ | ✅ | ✅ |
View Cluster Metrics | ✅ | ✅ | ✅ | ✅ |
クラスターユーザー
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Cluster User List | ✅ | ✅ | ✅ | ✅ |
Create Cluster User | ✅ | ✅ | ❌ | ❌ |
Reset the パスワード of a Cluster User | ✅ | ✅ | ❌ | ❌ |
Delete Cluster User | ✅ | ✅ | ❌ | ❌ |
監査ログ
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
Enable 監査ログ | ✅ | ✅ | ❌ | ❌ |
Edit 監査ログ 設定 | ✅ | ✅ | ❌ | ❌ |
Disable 監査ログ | ✅ | ✅ | ❌ | ❌ |
View the Status of 監査ログ | ✅ | ✅ | ✅ | ✅ |
データプレーン操作
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
Create Collection | ✅ | ✅ | ✅ | ❌ |
Drop Collection | ✅ | ✅ | ✅ | ❌ |
List/Describe Collection | ✅ | ✅ | ✅ | ✅ |
Insert/Upsert | ✅ | ✅ | ✅ | ❌ |
Delete | ✅ | ✅ | ✅ | ❌ |
Query/Search/Get | ✅ | ✅ | ✅ | ✅ |
Bulk Import | ✅ | ✅ | ✅ | ❌ |
All other RESTful operations | ✅ | ✅ | ✅ | Depends |
Cluster Admin と プロジェクト読み書き ロールは、同じデータプレーンの権限を共有します。
バックアップと復元
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Backup List | ✅ | ✅ | ✅ | ✅ |
Create Backup | ✅ | ✅ | ❌ | ❌ |
Restore a cluster backup file to a 新しいクラスター | ✅ | ❌ | ❌ | ❌ |
Restore a collection backup file to an existing cluster | ✅ | ✅ | ❌ | ❌ |
Delete cluster backup | ✅ | ✅ | ❌ | ❌ |
ボリューム
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View ボリューム List | ✅ | ✅ | ✅ | ✅ |
Create ボリューム | ✅ | ❌ | ❌ | ❌ |
Delete ボリューム | ✅ | ❌ | ❌ | ❌ |
移行
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Migration ジョブ | ✅ | ✅ | ✅ | ✅ |
Create Migration Job | ✅ | ✅ | ❌ | ❌ |
Cancel a Migration Job | ✅ | ✅ | ❌ | ❌ |
View the Details of a Migration Job (View Migrated Collections/データベースs) | ✅ | ✅ | ✅ | ✅ |
ジョブ
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Job List | ✅ | ✅ | ✅ | ✅ |
View Job Details | ✅ | ✅ | ✅ | ✅ |
Cancel Job | ✅ | ✅ | ❌ | ❌ |
Retry Job | ✅ | ✅ | ❌ | ❌ |
プロジェクトアラート
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Alert List | ✅ | ✅ | ✅ | ✅ |
Create Alert | ✅ | ✅ | ✅ | ✅ |
Edit Alert | ✅ | ✅ | ✅ | ✅ |
Delete Alert | ✅ | ✅ | ✅ | ✅ |
View Alert 履歴 | ✅ | ✅ | ✅ | ✅ |
共同作業者
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
Invite Project Collaborator | ✅ | ❌ | ❌ | ❌ |
Edit the ロール of a Project Collaborator | ✅ | ❌ | ❌ | ❌ |
Remove Project Collaborator | ✅ | ❌ | ❌ | ❌ |
クラスター IP ホワイトリスト
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Cluster IP Allowlist | ✅ | ✅ | ✅ | ✅ |
Add IP Address to the Cluster IP Allowlist | ✅ | ❌ | ❌ | ❌ |
Modify IP Address in the Cluster IP Allowlist | ✅ | ❌ | ❌ | ❌ |
Delete IP Address from the Cluster IP Allowlist | ✅ | ❌ | ❌ | ❌ |
プライベート endpoints
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View プライベート Endpoint List | ✅ | ✅ | ✅ | ✅ |
Create プライベート Endpoint | ✅ | ❌ | ❌ | ❌ |
Delete プライベート Endpoint | ✅ | ❌ | ❌ | ❌ |
CMEK
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View CMEK List | ✅ | ✅ | ✅ | ✅ |
Add CMEK | ✅ | ❌ | ❌ | ❌ |
Delete CMEK | ✅ | ❌ | ❌ | ❌ |
統合
Operation | プロジェクト管理者 | Cluster Admin | プロジェクト読み書き | プロジェクト読み取り専用 |
|---|---|---|---|---|
View Integrations List | ✅ | ✅ | ✅ | ✅ |
View データdog Integration | ✅ | ✅ | ✅ | ✅ |
Create データdog Integration | ✅ | ❌ | ❌ | ❌ |
Edit データdog 統合設定 | ✅ | ❌ | ❌ | ❌ |
Delete データdog Integration | ✅ | ❌ | ❌ | ❌ |
View ストレージ統合 | ✅ | ✅ | ✅ | ✅ |
Create ストレージ統合 | ✅ | ❌ | ❌ | ❌ |
Delete ストレージ統合 | ✅ | ❌ | ❌ | ❌ |
招待の取り消しまたは再送信
既存の 組織メンバー を同じ組織内のプロジェクトに招待する場合、別途招待状を送らなくても自動的にプロジェクトへのアクセス権が付与されます。ただし、まだ所属していない組織内のプロジェクトに誰かを招待した場合、その組織に参加するための招待状が届き、同時に指定されたプロジェクトへのアクセス権も付与されます。
招待を取り消したり再送信したりするには、組織オーナー または プロジェクト管理者 である必要があります。
ユーザーが招待を承諾する前に、招待を取り消したり再送信したりすることができます。
共同作業者のロールを編集する
ユーザーが招待を承諾すると、プロジェクトの共同作業者になります。
共同作業者のロールを編集するには、組織オーナー または プロジェクト管理者 である必要があります。
共同作業者を削除する
プロジェクトの共同作業者を削除するには、組織オーナー または プロジェクト管理者 である必要があります。
プロジェクトから離脱する
プロジェクトから共同作業者を削除するだけでなく、自分自身もプロジェクトから離脱することで削除できます。
なお、あなたがプロジェクトの唯一の管理者である場合、プロジェクトを離脱することはできません。各プロジェクトには、常に少なくとも 1 人の プロジェクト管理者 が必要だからです。
プロジェクトから離脱すると、そのプロジェクトおよび関連リソースへのアクセス権は取り消されます。