[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

プロジェクトユーザーの管理

Contact Sales to Enable BYOC

Zilliz Cloud では、ユーザーをプロジェクトに招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーのプロジェクトへのアクセス権と実行可能な操作を決定します。

本トピックでは、プロジェクトユーザーの管理方法について説明します。

ユーザーをプロジェクトに招待する

ユーザーをプロジェクトに招待するには、組織オーナーまたはプロジェクト管理者である必要があります。

ユーザーをプロジェクトに招待する際は、プロジェクト内での特定の操作を実行するための権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しいプロジェクトユーザーに付与するプロジェクトロールを選択します。

以下のいずれかを行います。

• ユーザーに プロジェクト管理者 を割り当てる
• ユーザーに対して プロジェクトアクセスポリシー を構成する

プロジェクト管理者

プロジェクト管理者ロールは、プロジェクトとそのすべてのリソース（クラスター、データベース、コレクション）を管理するための完全な権限を持ちます。

以下の表は、各プロジェクトロールに対応する UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
コレクション と インデックス の管理 プロジェクトユーザー の管理 コンソール IP アクセスリスト の管理 プロジェクトアラート の管理 バックアップ の管理 データ移行 の管理 プロジェクトジョブ の管理 統合の管理 さらに、すべての クラスター管理者 権限も含みます	すべてのクラウドメタ操作 すべてのクラスター操作 すべてのボリューム操作 すべてのインポート操作 すべてのバックアップおよび復元操作 すべてのクラウド移行操作 すべてのクラウドジョブ操作	すべてのコレクション操作 すべてのインデックス操作 すべてのパーティション操作 すべてのベクトル操作 すべてのエイリアス操作 すべてのロール操作 すべてのユーザー操作

📘Notes

データプレーン RESTful API エンドポイントを呼び出す際は、ターゲットクラスターのユーザー名とパスワードをコロンで区切ったもの（例：username:password）を認証トークンとして使用してください。

プロジェクトアクセス

アクセス権限を最小限に抑えるために、招待されたユーザーに対してクラスターアクセスの詳細な権限を構成することもできます。

デフォルトでは、すべてのクラスターへのアクセスが付与され、将来のすべてのクラスターを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのクラスター全体における招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持つことになります。

アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、将来のすべてのクラスターを含めるオプションを無効にして、 newly created クラスターをアクセス範囲から除外することもできます。

+ クラスターアクセスをクリックして、さらにクラスターアクセスポリシーを追加できます。

読み書きおよび読み取り専用ロールの具体的な権限については、以下のセクションをご覧ください。

読み書き

読み書きロールは、プロジェクトを表示し、そのリソース（クラスター、データベース、コレクション）を管理する権限を持ちます。以下の表は、各プロジェクトロールに対応する UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
コレクション と インデックス の管理 バックアップの表示は可能ですが、バックアップファイルからの作成や復元はできません プロジェクトジョブの表示は可能ですが、ジョブのキャンセルや失敗したジョブの再試行はできません	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの説明 クラスターメトリクスの照会 メトリクスのエクスポート ボリューム操作の一部 ボリュームの一覧表示 すべてのインポート操作 バックアップおよび復元操作の一部 バックアップの一覧表示 バックアップの説明 バックアップポリシーの取得 すべてのクラウドジョブ操作	すべてのコレクション操作 すべてのインデックス操作 すべてのパーティション操作 すべてのベクトル操作 すべてのエイリアス操作

📘Notes

データプレーン RESTful API エンドポイントを呼び出す際は、ターゲットクラスターのユーザー名とパスワードをコロンで区切ったもの（例：username:password）を認証トークンとして使用してください。

読み取り専用

読み取り専用ロールは、プロジェクトとそのリソース（クラスター、データベース、コレクション）を表示する権限を持ちます。以下の表は、各プロジェクトロールに対応する UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
コレクション と インデックス の表示のみ バックアップの表示は可能ですが、バックアップファイルからの作成や復元はできません プロジェクトジョブの表示は可能ですが、ジョブのキャンセルや失敗したジョブの再試行はできません	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの説明 クラスターメトリクスの照会 メトリクスのエクスポート ボリューム操作の一部 ボリュームの一覧表示 インポート操作の一部 インポートジョブの進捗状況の取得 インポートジョブの一覧表示 バックアップおよび復元操作の一部 バックアップの一覧表示 バックアップの説明 バックアップポリシーの取得 すべてのクラウドジョブ操作	コレクション操作の一部 コレクションの説明 コレクションのロード状態の取得 コレクション統計情報の取得 コレクションの有無確認 コレクションの一覧表示 インデックス操作の一部 インデックスの説明 インデックスの一覧表示 パーティション操作の一部 パーティション統計情報の取得 パーティションの有無確認 パーティションの一覧表示 エイリアス操作の一部 エイリアスの説明 エイリアスの一覧表示 ベクトル操作の一部 取得 ハイブリッド検索 照会 検索

📘Notes

データプレーン RESTful API エンドポイントを呼び出す際は、ターゲットクラスターのユーザー名とパスワードをコロンで区切ったもの（例：username:password）を認証トークンとして使用してください。

招待を受けた受信者は、プロジェクトに参加するために 48 時間以内に承諾する必要があるメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして、招待対象者と共有することもできます。

ユーザーがプロジェクトに参加すると、自動的にそのプロジェクトが所属する組織の組織メンバーになります。

📘Notes

毎回、同じロールを持つ 1 人以上のユーザーをプロジェクトに招待できます。

招待の取り消しまたは再送信

既存の組織メンバーを同じ組織内のプロジェクトに招待する場合、別途招待状を送らずとも自動的にプロジェクトへのアクセス権が付与されます。ただし、まだ所属していない組織内のプロジェクトに誰かを招待する場合、その組織への参加招待が届き、同時に指定されたプロジェクトへのアクセス権も付与されます。

招待を取り消したり再送信したりするには、組織オーナーまたはプロジェクト管理者である必要があります。

📘Notes

ユーザーが招待を承諾する前に、招待を取り消したり再送信したりできます。

共同作業者のロールを編集する

ユーザーが招待を承諾すると、プロジェクトの共同作業者になります。

共同作業者のロールを編集するには、組織オーナーまたはプロジェクト管理者である必要があります。

共同作業者を削除する

プロジェクトの共同作業者を削除するには、組織オーナーまたはプロジェクト管理者である必要があります。

プロジェクトから脱退する

プロジェクトから共同作業者を削除するだけでなく、自分自身も脱退することで移除できます。

なお、あなたがプロジェクトの唯一の管理者である場合、プロジェクトからは脱退できません。各プロジェクトには常に少なくとも 1 人のプロジェクト管理者が必要です。

🚧Warning

プロジェクトから脱退すると、そのプロジェクトおよび関連リソースへのアクセス権は取り消されます。