资源概览
Zilliz Cloud 通过以下层面实现访问控制:
-
用户账户
-
组织
-
项目
什么是组织
组织是将拥有共同目标的多个项目汇聚在一起,例如,将某个特定业务单元下的所有项目整合在同一组织中。
在一个组织下,您可以创建若干项目,并管理组织级别的资源,包括账单、组织成员、事件、系统设置以及回收站等。
什么是项目
项目是组织内部用于归类集群和其他相关资源的逻辑分组单位。
在一个项目中,你可以创建若干集群,并管理集群级别的资源,包括项目成员、API 密钥、安全设置和监控等。
组织角色和权限
为了在组织层面上精准控制访问及操作权限,Zilliz Cloud 提供两种组织角色,明确规定了某一用户是否有权限访 问特性资源及进行特定操作。
-
组织管理员:拥有对组织的全权管理权限,包括管理系统设置、组织内的所有项目以及其他相关资源。
-
组织成员:拥有有限的组织访问权限,可以查看组织设置,并有权邀请用户加入组织。组织成员对项目和集群级别资源的具体权限范围取决于他们在项目中的角色。
项目角色和权限
在项目层面上,Zilliz Cloud 设置了两种角色,以便实现更精细化的访问控制:
-
项目管理员:拥有对项目的全权管理权限,包括管理项目设置、项目中的所有集群以及相关资源。
-
项目成员:拥有对项目内集群的读写权限,可以查看集群详情并管理 Collection 和索引。