管理项目用户

在 Zilliz Cloud 中，您可以邀请用户加入项目并根据他们的工作职能分配角色。这些角色决定了用户对项目的访问权限以及他们可以执行的操作。

本文将介绍如何管理项目用户。

邀请用户加入项目

要邀请用户加入项目，您必须是组织管理员或项目管理员。

邀请用户加入项目时，您需要为用户授予一个角色，该角色定义了用户在该项目内执行特定操作的权限。

要邀请用户，输入用户的电子邮件地址，然后选择授予的项目角色。

您可以选择

• 授予用户**项目管理员**权限或者

• 为受邀用户设置细粒度项目访问策略。

项目管理员

具备管理项目及其所有资源（集群、Database、Collection）的全部权限。

下表罗列了该项目角色具备的界面和 API 操作权限。

界面操作权限	控制面 RESTful API (V2) 权限	数据面 RESTful API (V2) 权限
管理项目中的集群 管理项目中的 Volume 管理 Collection 和 Index 管理项目用户 管理 IP 白名单和 Private Endpoint 管理项目告警 管理备份 管理数据迁移 管理项目任务 管理集成 以及所有集群 Admin 权限	所有 Cloud Meta 操作 所有 Cluster 操作 所有 Volume 操作 所有 Import 操作 所有 Backup & Restore 操作 所有 Cloud Migration 操作 所有 Cloud Job 操作	所有 Collection 操作 所有 Index 操作 所有 Partition 操作 所有 Vector 操作 所有 Alias 操作 所有 Role 操作 所有 User 操作

设置项目访问策略

为了在访问授权中遵循最小授权策略，您可以为受邀用户配置细粒度的集群和 Volume 访问策略。

• 集群访问

  默认情况下，受邀用户会被授予所有集群的访问权限，并开启包含后续创建的所有集群选项。您可以针对上述设置为受邀用户分配角色，如读写，以便赋予该用户在所有集群中的访问权限。当接受该邀请后，用户即可在指定项目中获得您设置的权限。

  为了方便您进行访问控制，您也可以从下拉列表中选择具体的集群来限制受邀用户的访问范围。同时，您还可以关闭包含后续创建的所有集群选项来禁止受邀用户获取该项目中新建集群的访问权限。

  您还可以单击 + 集群访问来添加多条集群访问策略。

• Volume 访问

  默认情况下，受邀用户会被授予所有 Volume 的访问权限，并开启包含后续创建的所有Volume 选项。您可以针对上述设置为受邀用户分配角色，如读写，以便赋予该用户在所有 Volume 中的访问权限。当接受该邀请后，用户即可在指定项目中获得您设置的权限。

  为了方便您进行访问控制，您也可以从下拉列表中选择具体的 Volume 来限制受邀用户的访问范围。同时，您还可以关闭包含后续创建的所有 Volume 选项来禁止受邀用户获取该项目中新建 Volume 的访问权限。

  您还可以单击 + Volume 访问来添加多条 Volume 访问策略。

关于读写和只读角色的更多内容，可以阅读如下两节的内容。

读写

具备查看项目和管理其资源（集群、Database库、Collection）的权限。

下表罗列了该项目角色具备的界面和 API 操作权限。

界面操作权限	控制面 RESTful API (V2) 权限	数据面 RESTful API (V2) 权限
查看项目中的集群但无法管理或创建 查看项目中的 Volume 但无法管理或创建 从 Volume 中删除文件/文件夹 管理 Collection 和 Index 查看备份但无法创建或恢复备份 查看项目任务单无法取消任务或重试失败任务	所有 Cloud Meta 操作 部分 Cluster 操作 查看项目列表 查看集群列表 查看集群详情 查询集群指标 导出集群指标 部分 Volume 操作 查看 Volume 列表 所有 Import 操作 部分 Backup & Restore 操作 查看备份列表 查看备份详情 获取备份策略 所有 Cloud Job 操作	所有 Collection 操作 所有 Index 操作 所有 Partition 操作 所有 Vector 操作 所有 Alias 操作

只读

具备查看项目及其资源（集群、Database、Collection）的权限。

下表罗列了该项目角色具备的界面和 API 操作权限。

界面操作权限	控制面 RESTful API (V2) 权限	数据面 RESTful API (V2) 权限
查看管理项目中的集群但无法管理或创建 查看项目中的 Volume 但无法管理或创建 查看 Collection 和 Index 查看备份但无法创建或恢复备份 查看项目任务单无法取消任务或重试失败任务	所有 Cloud Meta 操作 部分 Cluster 操作 查看项目列表 查看集群列表 查看集群详情 查询集群指标 导出集群指标 部分 Volume 操作 查看 Volume 列表 部分 Import 操作 查看导入任务进度 查看导入任务列表 部分 Backup & Restore 操作 查看备份列表 查看备份详情 获取备份策略 所有 Cloud Job 操作	部分 Collection 操作 查看 Collection 详情 查看 Collection 加载状态 查看 Collection 统计信息 查看 Collection 是否存在 查看 Collection 列表 部分 Index 操作 查看索引详情 查看索引列表 部分 Partition 操作 查看 Partition 统计信息 查看 Partition 是否存在 查看 Partition 列表 部分 Alias 操作 查看 Alias 详情 查看 Alias 列表 部分 Vector 操作 获取 Entity Hybrid Search 查询 搜索

被邀请的用户将通过电子邮件收到邀请，并必须在 48 小时内接受邀请以加入项目。或者，您也可以直接从 Web 控制台复制邀请链接并分享给被邀请人。

一旦用户加入项目，该用户自动成为项目所属组织的组织成员。

📘说明

每次您可以以相同角色邀请一个或多个用户加入项目。

撤销或重发邀请

当您邀请现有组织成员加入同一组织内的项目时，他们会自动获得对项目的访问权限，无需接收单独的邀请。但如果您邀请用户加入他们还未加入的组织的项目，他们将会收到加入该组织的邀请，并会获得项目内指定项目的访问权限。

要撤销或重发邀请，你必须是组织管理员或项目管理员。

📘说明

在用户接受邀请之前，您可以选择撤销或重发邀请。

编辑成员角色

当用户接受邀请后，他们将成为项目成员。之后，您可以根据需求编辑他们的角色或从项目中移除他们。

要编辑成员角色，你必须是组织管理员或项目管理员。

移除项目成员

要移除项目成员，你必须是组织管理员或项目管理员。

离开项目

当您不再属于某个项目时，您可以选择离开项目。

注意，如果您是项目的唯一管理员，您将无法离开该项目，因为每个项目必须始终至少有一个项目管理员。

🚧警告

一旦您离开项目，您对该项目及其相关资源的访问权限将被取消。