📘 このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

クラスタロールの管理(コンソール)

クラスターロールは、ユーザーがクラスター内で持つ権限を定義します。より具体的には、クラスターロールは、クラスター、データベース、およびコレクションレベルでクラスターユーザーの権限を制御します。

Zilliz Cloudには、組み込みロールとカスタムロールの2種類のクラスターロールがあります。

クラスターロールを管理するには、組織所有者またはプロジェクト管理者であるか、Cluster_Admin権限を持つロールである必要があります。

組み込みのクラスターロール

Zilliz Cloudは、ベクトルデータベースシステムで一般的に必要とされる異なる権限を持つ3つの組み込みクラスターロールを提供します。組み込みロールは編集や削除ができません。

• 管理者:クラスター管理者の役割には、クラスターとそのすべてのリソース(データベース、コレクション)を管理するための完全な権限があります。

  次の表に、このロールの対応するUIおよびAPI権限を示します。

  UIの権限	データプレーンのRESTful API(V 2)権限
  クラスタのプロパティを管理する（CU体格、レプリカ数、自動スケール） コレクションとインデックスを管理する クラスタメトリクスの表示 クラスターのユーザーとロールを管理する クラスタバックアップを管理する	すべての収集操作 すべてのインデックス操作 すべてのパーティション操作 すべてのベクトル演算 すべてのエイリアス操作 すべてのロール操作 すべてのユーザー操作

• 読み書き:クラスターの読み書きロールには、クラスターを表示し、そのすべてのリソース(データベース、コレクション)を管理する権限があります。

  次の表に、このロールの対応するUIおよびAPI権限を示します。

  UIの権限	データプレーンのRESTful API(V 2)権限
  コレクションとインデックスを管理する クラスタメトリクスの表示 クラスタのユーザーとロールを表示する クラスタバックアップを表示する	すべての収集操作 すべてのインデックス操作 すべてのパーティション操作 すべてのベクトル演算 すべてのエイリアス操作

• 読み取り専用:クラスター読み取り専用ロールには、クラスターとそのリソース(データベース、コレクション)を表示する権限があります。

  次の表に、このロールの対応するUIおよびAPI権限を示します。

  UIの権限	データプレーンのRESTful API(V 2)権限
  コレクションとインデックスを表示する クラスタメトリクスの表示 クラスタのユーザーとロールを表示する クラスタバックアップを表示する	一部の収集業務 コレクションを説明する コレクションの負荷状態を取得する コレクションの統計を取得する HASコレクション リストコレクション インデックス操作の一部 インデックスの説明 リストインデックス パーティション操作の一部 パーティションの統計情報を取得する パーティションがあります リストパーティション エイリアス操作の一部 エイリアスの説明 リストエイリアス

カスタムクラスターロール

カスタムロールは、事前に定義されたアクセスを提供する組み込みロールとは異なり、クラスター、データベース、およびコレクションレベルでカスタマイズされた権限を付与する柔軟性を提供します。

コレクションレベルのアクセス制御については、カスタムロールを作成することをお勧めします。

📘ノート

この機能は専用クラスターでのみ利用可能です。

現在、Zilliz Cloudは権限グループが組み込まれたカスタムロールの作成のみをサポートしています。ユーザー定義の権限と権限グループを持つカスタムロールを作成する必要がある場合は、お問い合わせください。

カスタムクラスターロールを作成する

1. ターゲットクラスタの[ロール]タブに移動します。[+クラスタロール]をクリックします。

   

2. 役割名を入力します。

3. コレクション、データベース、クラスターレベルで権限を設定します。権限グループを選択し、ターゲットリソースを選択します。

   Zilliz Cloudは合計9つの特権グループを提供しています。

   • コレクション権限グループ: Admin(COLL_ADMIN)、Read-Write(COLL_RW)、Read-Only(COLL_RO)

   • データベース権限グループ:管理者(DB_Admin)、読み書き可能(DB_RW)、読み取り専用(DB_RO)

   • クラスタ特権グループ: Admin(Cluster_Admin)、読み書き可能(Cluster_RW)、読み取り専用(Cluster_RO)

   各特権グループの特定の特権の詳細については、「特権について」を参照してください。

   📘ノート

   組み込み特権グループの3つのレベルには、カスケード関係はありません。インスタンスレベルで特権グループを設定しても、そのインスタンスのすべてのデータベースとコレクションの権限が自動的に設定されるわけではありません。データベースレベルとコレクションレベルの特権は手動で設定する必要があります。

   独自の特権グループを作成する必要がある場合は、お問い合わせください。

   

4. [作成]をクリックします。各クラスターには、最大20個のカスタムクラスターロールを設定できます。

ユーザーに役割を付与する

クラスターロールが作成されたら、ユーザーにそのロールを付与できます。[ユーザー]タブに移動し、新しいクラスターユーザーを作成するとき、または既存のクラスターユーザーのロールを編集するときにロールを付与します。

ユーザーから役割を取り消す

クラスターロールがユーザーに適合しなくなった場合、ロールを取り消すことができます。[ユーザー]タブに移動し、対象のユーザーを見つけて、[ロール編集]をクリックします。ダイアログボックスで別のロールを選択します。

カスタムクラスターロールを編集する

カスタムクラスターロールの権限を調整できます。この調整は、このロールを付与されたすべてのユーザーに適用されます。

カスタムクラスターロールを削除する

役割が不要になったら、カスタムクラスターの役割を削除できます。

ユーザーに付与されたロールは削除できません。まず、対象のロールを付与されたユーザーを特定し、別のロールを割り当てる必要があります。