管理组织用户
在 Zilliz Cloud 中,一个组织通常代表一家公司。您可以邀请员工加入您的组织,并根据他们的工作职能分配角色。这些角色决定了用户对特定资源的访问权限以及他们能执行的操作。例如,开发者通常需要访问数据的权限,但不需要管理账单的权限。
本指南将解释如何管理组织用户,包括如何邀请用户加入组织、撤销或重新发送邀请、修改组织用户的角色或移除组织用户。
邀请用户加入组织
在邀请用户加入您的组织时,您需要为用户授予角色,该角色定义了用户在本组织内访问资源和执行特定操作的权限。
要邀请用户,输入用户的电子邮箱地址,然后选择您希望授予的组织角色。
组织管理员
组织管理员是 Zilliz Cloud 中的最高级别角色,具备管理组织及其所有资源(项目、集群、Database、Collection)的所有权限。这个角色应仅授予组织中一小部分用户。
下表罗列了该组织角色具备的界面和 API 操作权限。
界面操作权限 | 控制面 RESTful API (V2) 权限 | 数据面 RESTful API (V2) 权限 |
|---|---|---|
组织账单管理员
组织账单管理员具备管理组织账单费用的权限。这个角色 不具备访问组织中的其他数据的权限。
下表罗列了该组织角色具备的界面和 API 操作权限。
界面操作权限 | 控制面 RESTful API (V2) 权限 | 数据面 RESTful API (V2) 权限 |
|---|---|---|
组织角色
您可以为受邀用户创建组织角色。组织角色具备查看组织及其资源的权限。您还可以编辑授予该角色的用户在项目和集群层级的权限。
自定义项目权限
默认情况下,受邀用户会被授予 Default Project 的项目管理员权限。但是,您也可以选择自定义根据需要授予受邀用户更细粒度的权限。
-
集群访问
默认情况下,受邀用户会被授予所有集群的访问权限,并开启包含后续创建的所有集群选项。您可以针对上述设置为受邀用户分配角色,如读写,以便赋予该用户在所有集群中的访问权限。当接受该邀请后,用户即可在指定项目中获得您设置的权限。
为了方便您进行访问控制,您也可以从下拉列表中选择具体的集群来限制受邀用户的访问范围。同时,您还可以关闭包含后续创建的所有集群选项来禁止受邀用户获取该项目中新建集群的访问权限。
您还可以单击 + 集群访问来添加多条集群访问策略。
-
Volume 访问
默认情况下,受邀用户会被授予所有 Volume 的访问权限,并开启包含后续创建的所有Volume 选项。您可以针对上述设置为受邀用户分配角色,如读写,以便赋予该用户在所有 Volume 中的访问权限。当接受该邀请后,用户即可在指定项目中获得您设置的权限。
为了方便您进行访问控制,您也可以从下拉列表中选择具体的 Volume 来限制受邀用户的访问范围。同时,您还可以关闭包含后续创建的所有 Volume 选项来禁止受邀用户获取该项目中新建 Volume 的访问权限。
您还可以单击 + Volume 访问来添加多条 Volume 访问策略。
下表罗列了获得了该组织角色的用户具备的组织层面的界面和 API 操作权限。
界面操作权限 | 控制面 RESTful API (V2) 权限 | 数据面 RESTful API (V2) 权限 |
|---|---|---|
如果您的组织角色为组织成员或组织账单管理员,您只能在邀请新用户时授予他们组织成员的角色。
被邀请的用户将收到邀请邮件,并需要在 48 小时内接受邀请以加入组织。或者,您也可以直接从 Web 控制台复制邀请链接并分享给被邀请人。
您可以同时邀请一个或多个用户加入组织,但他们的角色需相同。每个组织最多可拥有 100 名成员。
撤销或重发邀请
在您邀请用户加入组织后,Zilliz Cloud 会向用户发送邀请邮件。在用户接受邀请之前,您可以选择撤销或重发邀请。
编辑组织用户角色
当用户接受邀请后,他们将成为组织成员。之后,您可以根据需求编辑他们的角色或从组织中移出他们。
要编辑成员角色或移出组织成员,你必须是组织管理员。
移除组织用户
如果用户不再属于您的组织,您可以移除用户。
要移除组织成员,你必须是组织管理员。
离开组织
当您不再属于某个组织时,您可以选择离开组织。
注意,如果您是组织的唯一管理员,您将无法离开该组织,因为每个组织必须始终至少有一个组织管理员。
一旦您离开组织,您对该组织及其相关资源的访问权限将被取消。
您可以通过以下任一种方式离开组织:
-
在组织列表页面离开组织。
-
进入一个组织,在组织用户页面离开组织。
