特権について
特権とは、クラスター、データベース、コレクションなどの特定のZilliz Cloudリソースに対する特定の操作の許可を指します。特権は役割に割り当てられ、ユーザーに付与され、ユーザーがリソースで実行できる操作を定義します。特権の例としては、collection_01という名前のコレクションにデータを挿入する許可があります。
特権グループは、個々の特権の組み合わせです。一般的に使用される特権の特権グループを作成して、役割の付与過程を簡素化できます。使いやすさのために、Zilliz Cloudはコレクション、データベース、クラスターレベルで合計9つの組み込み特権グループを提供しています。
次の図は、特権と特権グループのさまざまな付与過程を示しています。
このトピックでは、Zilliz Cloudで利用可能な組み込みの特権グループと特権について詳しく説明します。
組み込みの特権グループ
Zilliz Cloudには、コレクション、データベース、クラスターレベルで合計9つの権限グループが組み込まれており、ロール作成時に直接選択できます。
組み込み特権グループの3つのレベルには、カスケード関係はありません。クラスターレベルで特権グループを設定しても、そのインスタンスのすべてのデータベースとコレクションの権限が自動的に設定されるわけではありません。データベースレベルとコレクションレベルの特権は手動で設定する必要があります。
コレクションレベルの権限グループ
-
CollectionReadOnly(COLL_RO):コレクションデータを読み取る権限を含む
-
CollectionReadWrite(COLL_RW):コレクションデータを読み書きする権限を含みます
-
CollectionAdmin(COLL_ADMIN):コレクションデータを読み書きし、コレクションを管理する権限が含まれます。
次の表に、コレクションレベルの3つの組み込み特権グループに含まれる特定の特権を示します。
Privilege | CollectionReadOnly | CollectionReadWrite | CollectionAdmin |
|---|---|---|---|
Query | ✔️ | ✔️ | ✔️ |
Search | ✔️ | ✔️ | ✔️ |
IndexDetail | ✔️ | ✔️ | ✔️ |
GetFlushState | ✔️ | ✔️ | ✔️ |
GetLoadState | ✔️ | ✔️ | ✔️ |
GetLoadingProgress | ✔️ | ✔️ | ✔️ |
HasPartition | ✔️ | ✔️ | ✔️ |
ShowPartitions | ✔️ | ✔️ | ✔️ |
ListAliases | ✔️ | ✔️ | ✔️ |
DescribeCollection | ✔️ | ✔️ | ✔️ |
DescribeAlias | ✔️ | ✔️ | ✔️ |
GetStatistics | ✔️ | ✔️ | ✔️ |
CreateIndex | ❌ | ✔️ | ✔️ |
DropIndex | ❌ | ✔️ | ✔️ |
CreatePartition | ❌ | ✔️ | ✔️ |
DropPartition | ❌ | ✔️ | ✔️ |
Load | ❌ | ✔️ | ✔️ |
Release | ❌ | ✔️ | ✔️ |
Insert | ❌ | ✔️ | ✔️ |
Delete | ❌ | ✔️ | ✔️ |
Upsert | ❌ | ✔️ | ✔️ |
Import | ❌ | ✔️ | ✔️ |
Flush | ❌ | ✔️ | ✔️ |
Compaction | ❌ | ✔️ | ✔️ |
LoadBalance | ❌ | ✔️ | ✔️ |
CreateAlias | ❌ | ❌ | ✔️ |
DropAlias | ❌ | ❌ | ✔️ |
データベースレベルの権限グループ
-
DatabaseReadOnly(DB_RO):データベースデータを読み取る権限を含みます
-
DatabaseReadWrite(DB_RW):データベースデータを読み書きする権限を含みます
-
DatabaseAdmin(DB_Admin):データベースデータを読み書きし、データベースを管理する権限が含まれています。
以下の表は、データベースレベルの3つの組み込み特権グループに含まれる特定の特権を示しています。
Privilege | DatabaseReadOnly | DatabaseReadWrite | DatabaseAdmin |
|---|---|---|---|
ShowCollections | ✔️ | ✔️ | ✔️ |
DescribeDatabase | ✔️ | ✔️ | ✔️ |
CreateCollection | ❌ | ❌ | ✔️ |
DropCollection | ❌ | ❌ | ✔️ |
AlterDatabase | ❌ | ✔️ | ✔️ |
クラスターレベルの特権グループ
-
Cluster ReadOnly(Cluster_RO):インスタンスデータを読み取る権限を含みます
-
Cluster ReadWrite(Cluster_RW):インスタンスデータを読み書きする権限が含まれています
-
ClusterAdmin(Cluster_Admin):インスタンスデータを読み書きし、インスタンスを管理する権限が含まれます。
次の表に、クラスターレベルの3つの組み込み特権グループに含まれる特定の特権を示します。
Privilege | ClusterReadOnly | ClusterReadWrite | ClusterAdmin |
|---|---|---|---|
ListDatabases | ✔️ | ✔️ | ✔️ |
RenameCollection | ❌ | ❌ | ✔️ |
CreateOwnership | ❌ | ❌ | ✔️ |
UpdateUser | ❌ | ❌ | ✔️ |
DropOwnership | ❌ | ❌ | ✔️ |
SelectOwnership | ✔️ | ✔️ | ✔️ |
ManageOwnership | ❌ | ❌ | ✔️ |
SelectUser | ✔️ | ✔️ | ✔️ |
BackupRBAC | ❌ | ❌ | ✔️ |
RestoreRBAC | ❌ | ❌ | ✔️ |
CreateResourceGroup | ❌ | ❌ | ✔️ |
DropResourceGroup | ❌ | ❌ | ✔️ |
UpdateResourceGroups | ❌ | ✔️ | ✔️ |
DescribeResourceGroup | ✔️ | ✔️ | ✔️ |
ListResourceGroups | ✔️ | ✔️ | ✔️ |
TransferNode | ❌ | ✔️ | ✔️ |
TransferReplica | ❌ | ✔️ | ✔️ |
CreateDatabase | ❌ | ❌ | ✔️ |
DropDatabase | ❌ | ❌ | ✔️ |
FlushAll | ❌ | ✔️ | ✔️ |
CreatePrivilegeGroup | ❌ | ❌ | ✔️ |
DropPrivilegeGroup | ❌ | ❌ | ✔️ |
ListPrivilegeGroups | ❌ | ❌ | ✔️ |
OperatePrivilegeGroup | ❌ | ❌ | ✔️ |
すべての特権
以下は、Zilliz Cloudで利用可能なすべての権限です。
以下の権限を持つ独自の権限グループを作成する必要がある場合、または権限を持つカスタムロールを作成する必要がある場合は、お問い合わせください。
データベースの権限
特権プログラム | 説明する |
|---|---|
ListDatabases | 現在のインスタンスのすべてのデータベースを表示する |
DescribeDatabase | データベースの詳細を表示する |
CreateDatabase | データベースを作成する |
DropDatabase | データベースを削除 |
AlterDatabase | データベースのプロパティを変更する |
コレクション権限
特権プログラム | 説明する |
|---|---|
GetFlushState | コレクションフラッシュ操作の状態を確認する |
GetLoadState | コレクションのロード状態を確認する |
GetLoadingProgress | コレクションの読み込み状況を確認する |
ShowCollections | コレクション権限を持つすべてのコレクションを表示する |
ListAliases | コレクションのすべてのエイリアスを表示する |
DescribeCollection | コレクションの詳細を見る |
DescribeAlias | エイリアスの詳細を表示する |
GetStatistics | コレクションの統計情報を取得する(例:コレクション内のエンティティの数) |
CreateCollection | コレクションを作成する |
DropCollection | コレクションを削除する |
Load | コレクションをロードする |
Release | コレクションをリリースする |
Flush | コレクション内のすべてのエンティティをシールされたセグメントに保持します。フラッシュ操作の後に挿入されたエンティティは、新しいセグメントに保存されます。 |
Compaction | 手動で圧縮をトリガーする |
RenameCollection | コレクションの名前を変更する |
CreateAlias | コレクションのエイリアスを作成する |
DropAlias | コレクションのエイリアスを削除する |
FlushAll | データベース内のすべてのコレクションをフラッシュする |
パーティションの権限
特権プログラム | 説明する |
|---|---|
HasPartition | パーティションが存在するかどうかを確認する |
ShowPartitions | コレクション内のすべてのパーティションを表示する |
CreatePartition | パーティションを作成する |
DropPartition | パーティションを削除する |
インデックス権限
特権プログラム | 説明する |
|---|---|
IndexDetail | インデックスの詳細を表示する |
CreateIndex | インデックスを作成する |
DropIndex | インデックスを削除 |
リソース管理の権限
特権プログラム | 説明する |
|---|---|
LoadBalance | ロードバランスを実現する |
CreateResourceGroup | リソースグループを作成する |
DropResourceGroup | リソースグループを削除する |
UpdateResourceGroups | リソースグループを更新する |
DescribeResourceGroup | リソースグループの詳細を表示する |
ListResourceGroups | 現在のインスタンスのすべてのリソースグループを表示する |
TransferNode | リソースグループ間でノードを転送する |
TransferReplica | リソースグループ間でレプリカを転送する |
BackupRBAC | 現在のインスタンス内のすべてのRBAC関連操作のバックアップを作成してください |
RestoreRBAC | 現在のインスタンス内のすべてのRBAC関連操作のバックアップを復元します |
エンティティの権限
特権プログラム | 説明する |
|---|---|
Query | クエリを実行する |
Search | 検索を行う |
Insert | 図形を挿入 |
Delete | エンティティを削除 |
Upsert | 図形をUpsert |
Import | 一括挿入または図形のインポート |
RBACの権限
特権プログラム | 説明する |
|---|---|
CreateOwnership | ユーザーまたはロールを作成する |
UpdateUser | ユーザーのパスワードを更新する |
DropOwnership | ユーザーパスワードまたはロールを削除する |
SelectOwnership | 特定の役割が付与されたすべてのユーザーを表示する |
ManageOwnership | ユーザーまたは役割を管理するか、ユーザーに役割を付与する |
SelectUser | ユーザーに付与されたすべてのロールを表示する |
CreatePrivilegeGroup | 特権グループを作成する |
DropPrivilegeGroup | 特権グループを削除する |
ListPrivilegeGroups | 現在のインスタンスのすべての特権グループを表示する |
OperatePrivilegeGroup | 特権グループに特権を追加または削除する |