バージョン: User Guides (Cloud)

[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

プロジェクトユーザーの管理

Zilliz Cloud では、ユーザーをプロジェクトに招待し、職務に基づいてロールを割り当てることができます。これらのロールは、プロジェクトリソースへのアクセス権限と実行可能な操作を決定します。

本トピックでは、プロジェクトユーザーの管理方法について説明します。

ユーザーをプロジェクトに招待する

ユーザーをプロジェクトに招待するには、組織オーナー または プロジェクト管理者 である必要があります。

招待したいユーザーのメールアドレスを入力します。
アクセス権限の割り当て方法を選択します：
- プロジェクト管理者 — プロジェクトとそのすべてのリソースに対する完全な制御権限を付与します。
- カスタムプロジェクトアクセスポリシー — プロジェクト内でのユーザーに対する特定の権限を設定します。

招待された受信者は、プロジェクトに参加するために 48 時間以内に承諾しなければならないメール招待を受け取ります。あるいは、Web コンソールから招待リンクをコピーして招待対象者と共有することもできます。

ユーザーがプロジェクトに参加すると、そのプロジェクトが所属する組織の組織メンバーに自動的になります。

📘Notes

毎回、同じロールを持つ 1 人以上のユーザーをプロジェクトに招待することができます。

プロジェクト管理者

プロジェクト管理者 ロールは、プロジェクトとそのすべてのリソース（クラスター、データベース、コレクション）を管理するための完全な権限を持ちます。

プロジェクトアクセス

アクセス権限を最小限に抑えるために、招待されたユーザーに対してクラスターとボリュームアクセスの詳細な権限を設定することもできます。

Gs3jwYjb6hVbunbyASAcVUp3nIe

クラスターアクセス

デフォルトでは、Include all future clusters オプションが有効になった状態で All Clusters へのアクセスが付与されます。読み書き などのロールを割り当てて、これらのクラスター全体における招待ユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内の現在および将来のすべてのクラスターに対して指定された権限を持ちます。

アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。また、Include all future clusters オプションを無効にして、 newly created クラスターをアクセス範囲から除外することもできます。

クラスターアクセスポリシーを追加するには、+ Cluster Access をクリックします。
ボリュームアクセス

デフォルトでは、Include all future volumes オプションが有効になった状態で All ボリュームs へのアクセスが付与されます。読み書き などのロールを割り当てて、これらのボリューム全体における招待ユーザーの権限を定義できます。招待が承諾されると、ユーザーはプロジェクト内の現在および将来のすべてのボリュームに対して指定された権限を持ちます。

アクセスを制限するには、ドロップダウンから特定のボリュームを選択します。また、Include all future volumes オプションを無効にして、 newly created ボリュームをアクセス範囲から除外することもできます。

クラスターアクセスポリシーを追加するには、+ ボリューム Access をクリックします。

読み書き、読み取り専用、および Cluster Admin ロールの具体的な権限については、以下のセクションをご覧ください。

読み書き

読み書きロールは、プロジェクトを表示し、そのリソース（クラスター、データベース、コレクション）を管理する権限を持ちます。

読み取り専用

読み取り専用ロールは、プロジェクトとそのリソース（クラスター、データベース、コレクション）を表示する権限を持ちます。

Cluster Admin

Cluster Admin ロールは、プロジェクトを表示し、そのリソース（クラスター、データベース、コレクション）を管理する権限を持ちます。

プロジェクト読み書きロールの権限に加えて、Cluster Admin はクラスターのスケール、一時停止、再開などのクラスター操作を実行できます。

プロジェクトロールとアクセスの比較

以下の表は、異なるプロジェクトロールの権限を簡単に比較したものです。

クラスター操作

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
Create Cluster	✅	❌	❌	❌
Drop Cluster	✅	❌	❌	❌
Scale Cluster Query CU	✅	✅	❌	❌
Scale Cluster Replica	✅	✅	❌	❌
一時停止 Cluster	✅	✅	❌	❌
Resume Cluster	✅	✅	❌	❌
View Cluster List	✅	✅	✅	✅
View クラスターの詳細	✅	✅	✅	✅
View Cluster Metrics	✅	✅	✅	✅

クラスターユーザー

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Cluster User List	✅	✅	✅	✅
Create Cluster User	✅	✅	❌	❌
Reset the パスワード of a Cluster User	✅	✅	❌	❌
Delete Cluster User	✅	✅	❌	❌

監査ログ

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
Enable 監査ログ	✅	✅	❌	❌
Edit 監査ログ設定	✅	✅	❌	❌
Disable 監査ログ	✅	✅	❌	❌
View the Status of 監査ログ	✅	✅	✅	✅

データプレーン操作

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
Create Collection	✅	✅	✅	❌
Drop Collection	✅	✅	✅	❌
List/Describe Collection	✅	✅	✅	✅
Insert/Upsert	✅	✅	✅	❌
Delete	✅	✅	✅	❌
Query/Search/Get	✅	✅	✅	✅
Bulk Import	✅	✅	✅	❌
All other RESTful operations	✅	✅	✅	Depends

📘Notes

Cluster Admin とプロジェクト読み書きロールは、同じデータプレーンの権限を共有します。

バックアップと復元

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Backup List	✅	✅	✅	✅
Create Backup	✅	✅	❌	❌
Restore a cluster backup file to a 新しいクラスター	✅	❌	❌	❌
Restore a collection backup file to an existing cluster	✅	✅	❌	❌
Delete cluster backup	✅	✅	❌	❌

ボリューム

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View ボリューム List	✅	✅	✅	✅
Create ボリューム	✅	❌	❌	❌
Delete ボリューム	✅	❌	❌	❌

移行

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Migration ジョブ	✅	✅	✅	✅
Create Migration Job	✅	✅	❌	❌
Cancel a Migration Job	✅	✅	❌	❌
View the Details of a Migration Job (View Migrated Collections/データベースs)	✅	✅	✅	✅

ジョブ

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Job List	✅	✅	✅	✅
View Job Details	✅	✅	✅	✅
Cancel Job	✅	✅	❌	❌
Retry Job	✅	✅	❌	❌

プロジェクトアラート

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Alert List	✅	✅	✅	✅
Create Alert	✅	✅	✅	✅
Edit Alert	✅	✅	✅	✅
Delete Alert	✅	✅	✅	✅
View Alert 履歴	✅	✅	✅	✅

共同作業者

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
Invite Project Collaborator	✅	❌	❌	❌
Edit the ロール of a Project Collaborator	✅	❌	❌	❌
Remove Project Collaborator	✅	❌	❌	❌

クラスター IP ホワイトリスト

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Cluster IP Allowlist	✅	✅	✅	✅
Add IP Address to the Cluster IP Allowlist	✅	❌	❌	❌
Modify IP Address in the Cluster IP Allowlist	✅	❌	❌	❌
Delete IP Address from the Cluster IP Allowlist	✅	❌	❌	❌

プライベートエンドポイント

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View プライベート Endpoint List	✅	✅	✅	✅
Create プライベート Endpoint	✅	❌	❌	❌
Delete プライベート Endpoint	✅	❌	❌	❌

CMEK

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View CMEK List	✅	✅	✅	✅
Add CMEK	✅	❌	❌	❌
Delete CMEK	✅	❌	❌	❌

統合

Operation	プロジェクト管理者	Cluster Admin	プロジェクト読み書き	プロジェクト読み取り専用
View Integrations List	✅	✅	✅	✅
View データdog Integration	✅	✅	✅	✅
Create データdog Integration	✅	❌	❌	❌
Edit データdog 統合設定	✅	❌	❌	❌
Delete データdog Integration	✅	❌	❌	❌
View ストレージ統合	✅	✅	✅	✅
Create ストレージ統合	✅	❌	❌	❌
Delete ストレージ統合	✅	❌	❌	❌

招待の取り消しまたは再送信

既存の組織メンバーを同じ組織内のプロジェクトに招待する場合、別途招待状を送らずとも自動的にプロジェクトへのアクセス権が付与されます。ただし、まだ所属していない組織内のプロジェクトに誰かを招待する場合、その組織に参加するための招待状が送られ、同時に指定されたプロジェクトへのアクセス権も付与されます。

CKuxwsNxihJzNtbQ4fBc1xHRnxf

招待を取り消したり再送信したりするには、組織オーナー または プロジェクト管理者 である必要があります。

📘Notes

ユーザーが招待を承諾する前に、招待を取り消したり再送信したりすることができます。

共同作業者のロールを編集する

ユーザーが招待を承諾すると、プロジェクトの共同作業者になります。

共同作業者のロールを編集するには、組織オーナー または プロジェクト管理者 である必要があります。

DCvMwB44UhQdXRbmxdUc493ynJb

共同作業者を削除する

プロジェクトの共同作業者を削除するには、組織オーナー または プロジェクト管理者 である必要があります。

HKpow0x7qheStnb0zcOcDlyunHc

プロジェクトから退出する

プロジェクトから共同作業者を削除するだけでなく、自分自身も退出することでプロジェクトから離れることができます。

DTwiwN0AThgVZLb60dMcSblDnsb

プロジェクトの唯一の管理者である場合、プロジェクトには常に少なくとも 1 人のプロジェクト管理者が必要であるため、退出することはできません。

🚧Warning

プロジェクトから退出すると、プロジェクトおよび関連リソースへのアクセス権は取り消されます。

ユーザーをプロジェクトに招待する​

プロジェクト管理者​

プロジェクトアクセス​

読み書き​

読み取り専用​

Cluster Admin​

プロジェクトロールとアクセスの比較​

招待の取り消しまたは再送信​

共同作業者のロールを編集する​

共同作業者を削除する​

プロジェクトから退出する​

ユーザーをプロジェクトに招待する

プロジェクト管理者

プロジェクトアクセス

読み書き

読み取り専用

Cluster Admin

プロジェクトロールとアクセスの比較

招待の取り消しまたは再送信

共同作業者のロールを編集する

共同作業者を削除する

プロジェクトから退出する