メインコンテンツまでスキップ
バージョン: User Guides (Cloud)

組織ユーザーの管理

Zilliz Cloud において、組織は通常、企業を表します。従業員を組織に招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーが特定のリソースにアクセスできるかどうか、および実行可能な操作を決定します。例えば、開発者は通常データへのアクセスが必要ですが、請求権限は必要ありません。

本ガイドでは、組織へのユーザーの招待、招待の取り消しまたは再送信、組織ユーザーのロールの変更、組織ユーザーの削除など、組織ユーザーを管理する方法について説明します。

組織へのユーザーの招待

組織にユーザーを招待する際、組織内のリソースへのアクセスと特定の操作を実行するための権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しい組織ユーザーに付与する組織ロールを選択します。

組織オーナー

組織オーナーは、Zilliz Cloud における最上位のロールであり、組織とそのすべてのリソース(プロジェクト、クラスター、データベース、コレクション)を管理するための完全な権限を持ちます。このロールは、組織内の限られた数のユーザーのみに付与すべきです。

以下の表は、この組織ロールに対応する UI および API 権限の一覧です。

UI 権限

コントロールプレーン RESTful API (V2) 権限

データプレーン RESTful API (V2) 権限

すべてのコントロールプレーン操作

すべてのデータプレーン操作

組織の請求管理者

組織の請求管理者ロールは、組織内の請求を管理する権限を持ちます。このロールには、組織内の他のデータに対する権限はありません。

以下の表は、この組織ロールに対応する UI および API 権限の一覧です。

UI 権限

コントロールプレーン RESTful API (V2) 権限

データプレーン RESTful API (V2) 権限

データプランの権限は、プロジェクトおよびクラスターのロールによって決定されます。ただし、請求管理者は通常、データプレーンの権限を必要としません。

組織ロール

招待受信者に対して組織ロールを作成できます。組織ロールとは、組織とそのリソースを表示する権限を持つロールです。このロールに対して、プロジェクトレベルおよびクラスターレベルの権限を編集できます。

Cb5Yw6EWNhdqD5bjxTRcHHF1nAd

プロジェクト権限のカスタマイズ

デフォルトでは、招待受信者に対してデフォルトプロジェクトへのプロジェクト管理者アクセスが付与されます。ただし、カスタマイズを選択して、きめ細かい権限を付与することもできます。

PXLywcZSyh9Vaib1wUFc0NminUd

  • クラスターアクセス

    デフォルトでは、すべてのクラスターへのアクセスが付与され、将来のすべてのクラスターを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのクラスター全体での招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持ちます。

    アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、将来のすべてのクラスターを含めるオプションを無効にして、 newly created クラスターをアクセス範囲から除外することもできます。

    + クラスターアクセスをクリックして、さらにクラスターアクセスポリシーを追加します。

  • ボリュームアクセス

    デフォルトでは、すべてのボリュームへのアクセスが付与され、将来のすべてのボリュームを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのボリューム全体での招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのボリュームに対して指定された権限を持ちます。

    アクセスを制限するには、ドロップダウンから特定のボリュームを選択します。また、将来のすべてのボリュームを含めるオプションを無効にして、 newly created ボリュームをアクセス範囲から除外することもできます。

    + ボリュームアクセスをクリックして、さらにクラスターアクセスポリシーを追加します。

以下の表は、このロールに対して組織レベルで招待者に付与される UI および API 権限の一覧です。

UI 権限

コントロールプレーン RESTful API (V2) 権限

データプレーン RESTful API (V2) 権限

データプランの権限は、プロジェクトおよびクラスターのロールによって決定されます

組織メンバーまたは組織の請求管理者である場合、招待受信者に付与できるロールは組織メンバーのみです。

招待受信者は、組織に参加するために 48 時間以内に承諾しなければならないメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして、招待者と共有することもできます。

📘Notes

毎回、同じロールを持つ 1 人以上のユーザーを組織に招待できます。各組織には最大 100 人のユーザーを含めることができます。

招待の取り消しまたは再送信

ユーザーを組織に招待した後、Zilliz Cloud はそのユーザーに招待メールを送信します。ユーザーが承諾する前に、招待を取り消したり再送信したりできます。

NDXHw6PVFhyxntbucxbc9SOFnLg

組織ユーザーのロールの編集

ユーザーが招待を承諾して組織に参加した後、必要に応じてそのロールを調整できます。

組織ユーザーのロールを編集するには、組織オーナーである必要があります。

VGxOwarfShUDk1bIoEpc5wf3nFf

組織ユーザーの削除

ユーザーがもはや組織に所属していない場合、そのユーザーを削除できます。

組織ユーザーを削除するには、組織オーナーである必要があります。

📘Notes

メンバーを削除すると、対応する個人用 API キーは直ちに取り消され、アクセスは拒否されます。サービス中断を防ぐため、削除前に環境で使用されている個人用キーを置き換えてください。この操作は元に戻せません。

C6O0wzlfRhmxQwbt7yccX3VHn3g

組織からの脱退

もはや組織に所属していない場合、組織から脱退するオプションがあります。

各組織には少なくとも 1 人の組織オーナーが必要です。組織の唯一のオーナーである場合、その組織から脱退することはできません。

🚧Warning

組織から脱退すると、その組織および関連リソースにアクセスできなくなります。

組織から脱退するには、以下のいずれかの方法があります。

  • 組織一覧ページで組織から脱退する:

    Jdu2wpIYBhNZ5mbdMKOcBB6rnBg

  • 組織に入り、組織メンバーページで脱退する:

    YQYsw1BYahoLHabbmXdc4V15nA8