メインコンテンツまでスキップ
バージョン: User Guides (Cloud)

クラスタユーザーの管理(SDK)

Zilliz Cloudでは、クラスターユーザーを作成し、クラスターロールを割り当てて特権を定義し、データセキュリティを実現できます。

このガイドでは、クラスターユーザーの作成方法、ユーザーにロールを付与する方法、ユーザーからロールを取り消す方法、そして最後にユーザーを削除する方法について説明します。クラスターロールの詳細については、「クラスタロールの管理(コンソール)」を参照してください。

ユーザーを作成する

以下の例は、ユーザー名user_1とパスワードP@ssw0rdでユーザーを作成する方法を示しています。ユーザーのユーザー名とパスワードは以下のルールに従う必要があります。

  • ユーザー名:文字で始まり、大文字または小文字、数字、アンダースコアのみを含める必要があります。

  • パスワード: 8~64文字で、大文字、小文字、数字、特殊文字のうち3つを含める必要があります。

from pymilvus import MilvusClient

client = MilvusClient(
uri="YOUR_CLUSTER_ENDPOINT",
token="YOUR_CLUSTER_TOKEN"
)

client.create_user(user_name="user_1", password="P@ssw0rd")

ユーザー一覧

複数のユーザーを作成した後、既存のすべてのユーザーをリストアップして表示できます。

from pymilvus import MilvusClient

client.list_users()

以下は出力例です。rootは自動生成されたデフォルトのユーザーです。user_1は新しく作成されたユーザーです。

['root', 'user_1']

ユーザーに役割を付与する

次の例は、ユーザーuser_1にロールrole_aを付与する方法を示しています

from pymilvus import MilvusClient

client = MilvusClient(
uri="YOUR_CLUSTER_ENDPOINT",
token="YOUR_CLUSTER_TOKEN"
)

client.grant_role(user_name="user_1", role_name="role_a")

ユーザーの説明

ユーザーにロールを付与したら、description_user()メソッドを使用して、付与操作が成功したかどうかを確認できます。

次の例は、ユーザーuser_1のロールを確認する方法を示しています。

from pymilvus import MilvusClient

client.describe_user(user_name="user_1")

以下は出力例です。

{'user_name': 'user_1', 'roles': 'role_a'}

役割を取り消す

ユーザーに割り当てられたロールを取り消すこともできます。

次の例は、ユーザーuser_1に割り当てられた役割role_aを取り消す方法を示しています

from pymilvus import MilvusClient

client.revoke_role(
user_name='user_1',
role_name='role_a'
)

ドロップユーザー

次の例は、ユーザーuser_1を削除する方法を示しています。

📘ノート

ルートユーザーは削除できません。

from pymilvus import MilvusClient

client = MilvusClient(
uri="YOUR_CLUSTER_ENDPOINT",
token="YOUR_CLUSTER_TOKEN"
)

# create a user
client.drop_user(user_name="user_1")

ユーザーが削除されたら、既存のすべてのユーザーを一覧表示して、削除操作が成功したかどうかを確認できます。

from pymilvus import MilvusClient

client.list_users()

以下は出力例です。リストにuser_1はありません。ドロップ操作が成功しました。

['root']