[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

組織ユーザーの管理

Zilliz Cloud では、組織は通常企業を表します。従業員を組織に招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーが特定のリソースにアクセスできるかどうか、および実行できる操作を決定します。たとえば、開発者は通常データへのアクセスが必要ですが、請求権限は必要ありません。

このガイドでは、組織へのユーザーの招待、招待の取り消しまたは再送信、組織ユーザーのロールの変更、組織ユーザーの削除など、組織ユーザーの管理方法について説明します。

組織へのユーザー招待

組織にユーザーを招待する際には、組織内のリソースへのアクセスと特定の操作を実行する権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しい組織ユーザーに付与する組織ロールを選択します。

組織オーナー

組織オーナーは Zilliz Cloud の最上位ロールであり、組織とそのすべてのリソース（プロジェクト、クラスター、データベース、コレクション）を管理する完全な権限を持ちます。このロールは、組織内の限られた数のユーザーにのみ付与されるべきです。

次の表は、この組織ロールに対応する UI および API 権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
組織内のすべてのプロジェクトを管理 支払いと請求を管理 API キーを管理 組織ユーザーを管理 アラートを管理 アクティビティを表示 組織設定を管理 ごみ箱を使用 さらに、プロジェクト管理者およびクラスター管理者ロールのすべての権限	すべてのコントロールプレーン操作	すべてのデータプレーン操作

組織の請求管理者

組織の請求管理者ロールには、組織内の請求を管理する権限があります。このロールには、組織内の他のデータに対する権限はありません。

次の表は、この組織ロールに対応する UI および API 権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
支払いと請求を管理 API キーを表示 組織ユーザーを招待 組織設定を表示	請求書の一覧表示 請求書の詳細表示 日次使用量の照会	データプレーン権限はプロジェクトおよびクラスターロールによって決定されます。ただし、請求管理者は通常、データプレーン権限を必要としません。

組織ロール

招待受信者用に組織ロールを作成できます。組織ロールは、組織とそのリソースを表示する権限を持つロールです。このロールのプロジェクトレベルおよびクラスターレベルの権限を編集できます。

プロジェクト権限のカスタマイズ

デフォルトでは、招待受信者には Default Project への プロジェクト管理者 アクセス権が付与されます。ただし、カスタマイズ を選択してきめ細かい権限を付与することもできます。

• クラスターアクセス

  デフォルトでは、Include all future clusters オプションが有効になった状態で All Clusters へのアクセスが付与されます。読み書き などのロールを割り当てて、これらのクラスター全体での招待されたユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内のすべての現在および将来のクラスターに対して指定された権限を持ちます。

  アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、Include all future clusters オプションを無効にして、新しく作成されたクラスターをアクセス範囲から除外することもできます。

  + Cluster Access をクリックして、さらにクラスターアクセスポリシーを追加します。

• ボリュームアクセス

  デフォルトでは、Include all future volumes オプションが有効になった状態で All ボリュームs へのアクセスが付与されます。読み書き などのロールを割り当てて、これらのボリューム全体での招待されたユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内のすべての現在および将来のボリュームに対して指定された権限を持ちます。

  アクセスを制限するには、ドロップダウンから特定のボリュームを選択します。また、Include all future volumes オプションを無効にして、新しく作成されたボリュームをアクセス範囲から除外することもできます。

  + ボリューム Access をクリックして、さらにクラスターアクセスポリシーを追加します。

次の表は、このロールの組織レベルで招待者に付与される UI および API 権限を示しています。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの詳細表示 クラスターメトリクスの照会 メトリクスのエクスポート インポート操作の一部 インポートジョブの進捗状況取得 インポートジョブの一覧表示 バックアップと復元操作の一部 バックアップの一覧表示 バックアップの詳細表示 バックアップポリシーの取得 すべてのクラウドジョブ操作	データプレーン権限はプロジェクトおよびクラスターロールによって決定されます

組織メンバー または 組織の請求管理者 の場合、招待受信者に付与できるロールは 組織メンバー のみであることに注意してください。

招待受信者には、48時間以内に組織への参加を承諾する必要がある招待メールが送信されます。または、Web コンソールから招待リンクをコピーして、招待者と共有することもできます。

📘Notes

一度に同じロールを持つ 1 人以上のユーザーを組織に招待できます。各組織には最大 100 人のユーザーを含めることができます。

招待の取り消しまたは再送信

ユーザーに組織への参加を招待すると、Zilliz Cloud はユーザーに招待メールを送信します。ユーザーが承諾する前に、招待を取り消したり再送信したりすることができます。

組織ユーザーのロールの編集

ユーザーが招待を承諾して組織に参加したら、必要に応じてロールを調整できます。

組織ユーザーのロールを編集するには、組織オーナー である必要があります。

組織ユーザーの削除

ユーザーが組織に所属しなくなった場合、そのユーザーを削除できます。

組織ユーザーを削除するには、組織オーナー である必要があります。

📘Notes

メンバーを削除すると、対応する個人 API キーは直ちに失効し、アクセスが拒否されます。サービスの中断を防ぐため、環境で使用されている個人キーは削除前に必ず置き換えてください。この操作は元に戻せません。

組織の脱退

組織に所属しなくなった場合、脱退するオプションがあります。

各組織には少なくとも 1 人の組織オーナーが必要です。組織の唯一のオーナーである場合、脱退することはできません。

🚧Warning

組織を脱退すると、組織および関連リソースにアクセスできなくなります。

組織の脱退は、以下のいずれかの方法で行えます：

• 組織一覧ページで組織を脱退する：

  

• 組織に入り、組織メンバー ページで脱退する：