[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

組織ユーザーの管理

Zilliz Cloud において、組織は通常、企業を表します。従業員を組織に招待し、職務に基づいてロールを割り当てることができます。これらのロールは、ユーザーが特定のリソースにアクセスできるかどうか、および実行可能な操作を決定します。例えば、開発者は通常データへのアクセスが必要ですが、請求権限は必要ありません。

本ガイドでは、組織へのユーザーの招待、招待の取り消しまたは再送信、組織ユーザーのロールの変更、組織ユーザーの削除など、組織ユーザーを管理する方法について説明します。

組織へのユーザーの招待

組織にユーザーを招待する際、組織内のリソースへのアクセスと特定の操作を実行するための権限を定義するロールを割り当てる必要があります。

ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しい組織ユーザーに付与する組織ロールを選択します。

組織オーナー

組織オーナーは、Zilliz Cloud における最上位のロールであり、組織とそのすべてのリソース（プロジェクト、クラスター、データベース、コレクション）を管理するための完全な権限を持ちます。このロールは、組織内の限られた数のユーザーのみに付与すべきです。

以下の表は、この組織ロールに対応する UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
組織内のすべてのプロジェクトを管理 支払いと請求を管理 API キーを管理 組織ユーザーを管理 アラートを管理 アクティビティを表示 組織設定を管理 ごみ箱を使用 さらに、プロジェクト管理者およびクラスター管理者ロールのすべての権限	すべてのコントロールプレーン操作	すべてのデータプレーン操作

組織の請求管理者

組織の請求管理者ロールは、組織内の請求を管理する権限を持ちます。このロールには、組織内の他のデータに対する権限はありません。

以下の表は、この組織ロールに対応する UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
支払いと請求を管理 API キーを表示 組織ユーザーを招待 組織設定を表示	請求書の一覧表示 請求書の詳細確認 日次使用量の照会	データプランの権限は、プロジェクトおよびクラスターのロールによって決定されます。ただし、請求管理者は通常、データプレーンの権限を必要としません。

組織ロール

招待受信者に対して組織ロールを作成できます。組織ロールとは、組織とそのリソースを表示する権限を持つロールです。このロールに対して、プロジェクトレベルおよびクラスターレベルの権限を編集できます。

プロジェクト権限のカスタマイズ

デフォルトでは、招待受信者に対してデフォルトプロジェクトへのプロジェクト管理者アクセスが付与されます。ただし、カスタマイズを選択して、きめ細かい権限を付与することもできます。

• クラスターアクセス

  デフォルトでは、すべてのクラスターへのアクセスが付与され、将来のすべてのクラスターを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのクラスター全体での招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持ちます。

  アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、将来のすべてのクラスターを含めるオプションを無効にして、 newly created クラスターをアクセス範囲から除外することもできます。

  + クラスターアクセスをクリックして、さらにクラスターアクセスポリシーを追加します。

• ボリュームアクセス

  デフォルトでは、すべてのボリュームへのアクセスが付与され、将来のすべてのボリュームを含めるオプションが有効になっています。読み書きなどのロールを割り当てて、これらのボリューム全体での招待ユーザーの権限を定義できます。招待が承認されると、ユーザーはプロジェクト内の現在および将来のすべてのボリュームに対して指定された権限を持ちます。

  アクセスを制限するには、ドロップダウンから特定のボリュームを選択します。また、将来のすべてのボリュームを含めるオプションを無効にして、 newly created ボリュームをアクセス範囲から除外することもできます。

  + ボリュームアクセスをクリックして、さらにクラスターアクセスポリシーを追加します。

以下の表は、このロールに対して組織レベルで招待者に付与される UI および API 権限の一覧です。

UI 権限	コントロールプレーン RESTful API (V2) 権限	データプレーン RESTful API (V2) 権限
API キーを表示 組織ユーザーを招待 組織設定を表示	すべてのクラウドメタ操作 クラスター操作の一部 プロジェクトの一覧表示 クラスターの一覧表示 クラスターの詳細確認 クラスターメトリクスの照会 メトリクスのエクスポート インポート操作の一部 インポートジョブの進捗取得 インポートジョブの一覧表示 バックアップおよび復元操作の一部 バックアップの一覧表示 バックアップの詳細確認 バックアップポリシーの取得 すべてのクラウドジョブ操作	データプランの権限は、プロジェクトおよびクラスターのロールによって決定されます

組織メンバーまたは組織の請求管理者である場合、招待受信者に付与できるロールは組織メンバーのみです。

招待受信者は、組織に参加するために 48 時間以内に承諾しなければならないメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして、招待者と共有することもできます。

📘Notes

毎回、同じロールを持つ 1 人以上のユーザーを組織に招待できます。各組織には最大 100 人のユーザーを含めることができます。

招待の取り消しまたは再送信

ユーザーを組織に招待した後、Zilliz Cloud はそのユーザーに招待メールを送信します。ユーザーが承諾する前に、招待を取り消したり再送信したりできます。

組織ユーザーのロールの編集

ユーザーが招待を承諾して組織に参加した後、必要に応じてそのロールを調整できます。

組織ユーザーのロールを編集するには、組織オーナーである必要があります。

組織ユーザーの削除

ユーザーがもはや組織に所属していない場合、そのユーザーを削除できます。

組織ユーザーを削除するには、組織オーナーである必要があります。

📘Notes

メンバーを削除すると、対応する個人用 API キーは直ちに取り消され、アクセスは拒否されます。サービス中断を防ぐため、削除前に環境で使用されている個人用キーを置き換えてください。この操作は元に戻せません。

組織からの脱退

もはや組織に所属していない場合、組織から脱退するオプションがあります。

各組織には少なくとも 1 人の組織オーナーが必要です。組織の唯一のオーナーである場合、その組織から脱退することはできません。

🚧Warning

組織から脱退すると、その組織および関連リソースにアクセスできなくなります。

組織から脱退するには、以下のいずれかの方法があります。

• 組織一覧ページで組織から脱退する：

  

• 組織に入り、組織メンバーページで脱退する：