プロジェクトユーザーの管理
Zilliz Cloudでは、プロジェクトにユーザーを招待し、その職務に基づいて役割を割り当てることができます。これらの役割は、ユーザーのプロジェクトへのアクセス権と実行できる操作を決定します。
このトピックでは、プロジェクトユーザーを管理する方法について説明します。
プロジェクトにユーザーを招待する
プロジェクトにユーザーを招待するには、組織オーナーまたはプロジェクト管理者である必要があります。
ユーザーをプロジェクトに招待する際には、プロジェクト内で特定の操作を実行するための権限を定義する役割を割り当てる必要があります。
ユーザーを招待するには、招待したいユーザーのメールアドレスを入力します。次に、新しいプロジェクトユーザーに付与したいプロジェクトの役割を選択します。
次のいずれかを選択できます。
-
ユーザーに**プロジェクト管理者**を割り当てるか、
-
ユーザーのプロジェクトアクセスポリシーを設定します。
プロジェクト管理者
プロジェクト管理者の役割は、プロジェクトとそのすべてのリソース(クラスター、データベース、コレクション)を管理するための完全な権限を持っています。
次の表は、各プロジェクトの役割に対応するUIおよびAPIの権限を示しています。
UI権限 | コントロールプレーン RESTful API (V2) 権限 | データプレーン RESTful API (V2) 権限 |
|---|---|---|
|
プロジェクトアクセス
アクセス権限を最小限に抑えるために、招待されたユーザーのクラスターおよびボリュームアクセスに対して、きめ細かい権限を設定することもできます。
-
クラスターアクセス
デフォルトでは、「すべての将来のクラスターを含める」オプションが有効になっている「すべてのクラスター」へのアクセスが許可されます。招待されたユーザーのこれらのクラスター全体での権限を定義するために、読み書きなどの役割を割り当てることができます。招待が承認されると、ユーザーはプロジェクト内のすべての現在および将来のクラスターに対して指定された権限を持つことになります。
アクセスを制限するには、ドロップダウンから特定のクラスターを選択します。「すべての将来のクラスターを含める」オプションを無効にして、新しく作成されたクラスターをアクセス範囲から除外することもできます。
「+ クラスターアクセス」をクリックして、さらにクラスターアクセスポリシーを追加します。
-
ボリュームアクセス
デフォルトでは、「すべての将来のボリュームを含める」オプションが有効になっている「すべてのボリューム」へのアクセスが許可されます。招待されたユーザーのこれらのボリューム全体での権限を定義するために、読み書きなどの役割を割り当てることができます。招待が承認されると、ユーザーはプロジェクト内のすべての現在および将来のボリュームに対して指定された権限を持つことになります。
アクセスを制限するには、ドロップダウンから特定のボリュームを選択します。「すべての将来のボリュームを含める」オプションを無効にして、新しく作成されたボリュームをアクセス範囲から除外することもできます。
「+ ボリュームアクセス」をクリックして、さらにクラスターアクセスポリシーを追加します。
読み書きおよび読み取り専用の役割の具体的な権限については、以下のセクションを参照してください。
読み書き
読み書きの役割は、プロジェクトを表示し、そのリソース(クラスター、データベース、コレクション)を管理する権限を持っています。次の表は、各プロジェクトの役割に対応するUIおよびAPIの権限を示しています。
UI権限 | コントロールプレーン RESTful API (V2) 権限 | データプレーン RESTful API (V2) 権限 |
|---|---|---|
読み取り専用
読み取り専用の役割は、プロジェクトとそのリソース(クラスター、データベース、コレクション)を表示する権限を持っています。次の表は、各プロジェクトの役割に対応するUIおよびAPIの権限を示しています。
UI権限 | コントロールプレーン RESTful API (V2) 権限 | データプレーン RESTful API (V2) 権限 |
|---|---|---|
|
|
招待された受信者には、プロジェクトに参加するために48時間以内に承認する必要があるメール招待が届きます。または、ウェブコンソールから招待リンクをコピーして、招待者に共有することもできます。
ユーザーがプロジェクトに参加すると、そのプロジェクトが属する組織の組織メンバーに自動的に昇格します。
毎回、同じ役割を持つ1人以上のユーザーをプロジェクトに招待できます。
招待を取り消すか再送する
既存の組織メンバーを同じ組織内のプロジェクトに招待すると、そのメンバーは個別の招待を受け取ることなく、自動的にプロジェクトへのアクセス権を得ます。ただし、まだ組織に属していない人をプロジェクトに招待すると、その人は組織に参加するための招待を受け取り、それによって指定されたプロジェクトへのアクセス権も付与されます。
招待を取り消すか再送するには、組織オーナーまたはプロジェクト管理者である必要があります。
ユーザーが招待を承諾する前に、招待を取り消したり再送したりできます。
コラボレーターの役割を編集する
ユーザーが招待を承諾すると、そのユーザーはプロジェクトのコラボレーターになります。
コラボレーターの役割を編集するには、組織オーナーまたはプロジェクト管理者である必要があります。
コラボレーターを削除する
プロジェクトのコラボレーターを削除するには、組織オーナーまたはプロジェクト管理者である必要があります。
プロジェクトを離れる
プロジェクトからコラボレーターを削除するだけでなく、自分でプロジェクトを離れることもできます。
プロジェクトには常に少なくとも1人のプロジェクト管理者がいる必要があるため、プロジェクトの唯一の管理者である場合は、プロジェクトを離れることはできません。
プロジェクトを離れると、プロジェクトおよび関連リソースへのアクセスは取り消されます。