管理集群角色(控制台)
集群角色定义了用户在集群中的权限。具体而言,集群角色控制集群用户在集群、Database 和 Collection 层级的权限。
Zilliz Cloud 提供两种类型的集群角色:内置角色和自定义角色。
如需管理集群角色,您的角色必须为组织管理员或项目管理员或具备 Cluster_Admin 权限的角色。
内置集群角色
Zilliz Cloud 提供 3 种内置的集群角色,每种内置角色都包含了向量数据库系统中常用的权限组合。内置角色无法修改或删除。
-
Admin:集群 Admin 角色具备管理某个集群及其所有资源(Database、Collection)的权限。
下表罗列了该角色具备的界面和 API 操作权限。
界面操作权限
数据面 RESTful API (V2) 权限
管理集群属性(例如 CU 规格、Replica 数量、弹性扩缩)
管理 Collection 和 Index
查看集群指标
查看集群用户和角色
查看集群备份
-
Read-Write:集群 Read-Write 角色具备查看某个集群及管理其所有资源(Database、Collection)的权限。
下表罗列了该角色具备的界面和 API 操作权限。
界面操作权限
数据面 RESTful API (V2) 权限
管理 Collection 和 Index
查看集群指标
查看集群用户和角色
查看集群备份
-
Read-Only:集群 Read-Only 角色具备查看某个集群及其所有资源(Database、Collection)的权限。
下表罗列了该角色具备的界面和 API 操作权限。
界面操作权限
数据面 RESTful API (V2) 权限
查看 Collection 和 Index
查看集群指标
查看集群用户和角色
查看集群备份
部分 Collection 操作
部分 Index 操作
部分 Partition 操作
部分 Alias 操作
自定义集群角色
自定义角色相对更灵活,支持精细化分配集群、Database、Collection 层级的权限。
如需实现 Collection 层级的权限控制,建议您创建自定义的集群角色。
此功能仅限 Dedicated 集群使用。
目前 Zilliz Cloud 仅支持为自定义角色分配内置权限组。如需创建自定义角色并分配特定权限或自定义权限组,请联系我们。
创建自定义集群角色
-
前往目标集群的角色页签。点击 + 集群角色。
-
输入角色名称。
-
配置角色的集群、Database、Collection 权限。选择权限组并选择目标资源。
Zilliz Cloud 提供 9 种内置权限组:
-
Collection 权限组: Admin (
COLL_ADMIN)、Read-Write (COLL_RW)、Read-Only (COLL_RO) -
Database 权限组 Admin (
DB_Admin)、Read-Write (DB_RW)、Read-Only (DB_RO) -
Cluster Privilege Group: Admin (
Cluster_Admin)、Read-Write (Cluster_RW)、Read-Only (Cluster_RO)
有关权限和权限组的详细信息,请参考权限。
📘说明上述三个层级的内置权限组之间没有级联关系。设置实例层级的权限组并不会自动设置该实例下所有 Database 和 Collection 的权限,Database 和 Collection 层级的权限需要单独手动设置。
如需自行组合权限创建权限组,请联系我们。
-
-
点击创建。 每个集群中最多可创建 20 个自定义集群角色。
将角色授予用户
自定义角色创建成功后,您可以将其分配给用户。前往用户页签,您可以在创建集群用户和修改集群用户角色时为用户授予角色。
撤销授予用户的角色
如果某个角色不再适用于某个集群用户,您可以撤销分配给集群用户的角色。前往用户页签,在目标用户的操作下拉菜单中点击编辑角色。在对话框中为用户选择一个新的角色。
编辑自定义集群角色
您可以调整自定义角色的权限。权限调整的操作会影响所有被分配到该角色的用户。
删除自定义集群角色
您可以删除不再需要使用的自定义角色。
已分配给用户的自定义角色不可删除。如仍需继续删除,请先找到正在使用该自定义角色的集群用户,然后为这些用户分配其他角色,最终再删除该自定义角色。
