メインコンテンツまでスキップ
バージョン: User Guides (Cloud)

クラスターロールの管理(コンソール)

クラスターロールは、クラスター内でユーザーが持つ権限を定義します。具体的には、クラスターロールはクラスターユーザーのクラスター、データベース、およびコレクションレベルの権限を制御します。

Zilliz Cloudは、2つのタイプのクラスターロールを提供します:組み込みロールとカスタムロール。

クラスターロールを管理するには、組織オーナーまたはプロジェクト管理者であるか、Cluster_Admin権限を持つロールが必要です。

組み込みクラスターロール

Zilliz Cloudは、ベクターデータベースシステムで一般的に必要とされる異なる権限を持つ3つの組み込みクラスターロールを提供します。組み込みロールは編集または削除できません。

カスタムクラスターロール

カスタムロールは、事前定義されたアクセスを提供する組み込みロールとは異なり、クラスター、データベース、およびコレクションレベルでカスタマイズされた権限を付与する柔軟性を提供します。

コレクションレベルのアクセス制御については、カスタムロールを作成することをお勧めします。

📘ノート

この機能は、専用クラスターでのみ利用可能です。

現在、Zilliz Cloudは、ウェブコンソールでの組み込み権限グループを持つカスタムロールの作成のみをサポートしています。特定の権限またはカスタム権限グループを持つカスタムロールを作成する必要がある場合は、最初にサポートチケットを作成して、この機能を有効にしてください。機能が有効になると、SDKを使用してカスタム権限グループを作成できます。

カスタムクラスターロールを作成

  1. 対象クラスターのロールタブに移動します。+ クラスターロールをクリックします。

    add-cluster-role

  2. ロール名を入力します。

  3. コレクション、データベース、およびクラスターレベルの権限を構成します。組み込み権限グループを選択し、ターゲットリソースを選択します。

    Zilliz Cloudは、合計9つの組み込み権限グループを提供します:

    • コレクション権限グループ:管理者(COLL_ADMIN)、読み書き(COLL_RW)、読み取り専用(COLL_RO

    • データベース権限グループ:管理者(DB_Admin)、読み書き(DB_RW)、読み取り専用(DB_RO

    • クラスタ権限グループ:管理者(Cluster_Admin)、読み書き(Cluster_RW)、読み取り専用(Cluster_RO

    📘ノート

    組み込み権限グループの3つのレベルにはカスケード関係はありません。インスタンスレベルで組み込み権限グループを設定しても、そのインスタンス以下のすべてのデータベースおよびコレクションに自動的に権限が設定されるわけではありません。データベースおよびコレクションレベルの権限は手動で設定する必要があります。

    各み込み権限グループごとの特定の権限の詳細については、権限と権限グループを参照してください。

    add-cluster-role-form

  4. 作成をクリックします。各クラスターには最大20個のカスタムクラスターロールを設定できます。

ユーザーにロールを付与

クラスターロールが作成されたら、ユーザーに付与できます。ユーザー タブに移動し、新しいクラスターユーザーを作成するとき、または既存のクラスターユーザーのロールを編集するときにロールを付与します。

grant-role-to-user

ユーザーからロールを取り消し

クラスターロールがユーザーに適さなくなった場合、ロールを取り消すことができます。ユーザー タブに移動し、対象のユーザーを見つけ、ロールを編集をクリックします。ダイアログボックスで別のロールを選択します。

revoke-role-from-user

カスタムクラスターロールを編集

カスタムクラスターロールの権限を調整できます。調整は、このロールが付与されているすべてのユーザーに適用されます。

edit-custom-role

カスタムクラスターロールを削除

ロールが不要になった場合、カスタムクラスターロールを削除できます。

ユーザーに付与されているロールは削除できません。まず、対象のロールが付与されているユーザーを特定し、別のロールを割り当てる必要があります。

delete-cluster-role