跳到主要内容

用户角色

在 Zilliz Cloud 平台中,基于角色的访问控制(RBAC)在定义组织、项目以及集群的权限方面发挥着重要作用。RBAC 使得组织和项目的管理员能够有效地管理用户的角色和访问权限,以确保集群安全。

有关更多组织和项目信息,请参阅资源概览

组织用户角色

为了实现组织层面上的精准控制访问,Zilliz Cloud 提供两种组织用户角色,规定了用户是否有权限访问特定资源或执行特定操作。

  • 组织管理员:拥有对组织的全权管理权限,包括管理系统设置、组织内的所有项目以及其他相关资源。

  • 组织成员:拥有有限的组织访问权限,可以查看组织设置,并有权邀请用户加入组织。组织成员对项目和集群级别资源的具体权限范围取决于他们在项目中的角色。

项目用户角色

在项目层面上,Zilliz Cloud 设置了两种角色:

  • 项目管理员:拥有对项目的全权管理权限,包括管理项目设置、项目中的所有集群以及相关资源。

  • 项目成员:拥有对项目内集群的读写权限,可以查看集群详情并管理 Collection 和索引。

集群用户和角色概览

默认用户(管理员权限)

创建 Zilliz Cloud 集群时,系统会默认创建一个名为 db_admin 的集群用户,并自动生成用户密码。作为集群管理员,db_admin 被赋予了完整的集群管理权限,可以访问和操作所有集群级别的资源。

📘说明

集群创建者将自动获得管理员角色。

其他新增用户(内置角色)

除了默认的 db_admin 用户之外,您还可以添加和管理其他具有不同内置角色的集群用户。这些角色分为以下几类,各自定义了用户在集群中的权限界限:

  • 管理员(Admin):拥有对集群及其关联资源的全面控制权。

  • 读写权限(Read-Write):能够读取、写入以及管理集群内的 Collection 和索引。

  • 只读权限(Read-Only):仅可查看大部分集群资源,不具备创建、修改或删除的权限。

有关管理不同角色的集群用户的更多信息,请参考管理身份凭证

📘说明

  • 内置角色仅适用于 Dedicated 集群类型。有关更多信息,请参考Zilliz Cloud 版本类型

  • 使用集群的内置角色功能遇到问题时,请及时与我们联系,我们将提供故障排除支持。

访问权限

角色名称

Web 控制台

API 操作

组织 & 项目

组织管理员

提供对整个组织内的全面访问权限:

RESTful

SDK (Python, Java, Go, Node.js)

  • Credential (create, delete, list, update, addUserToRole, selectUser)

  • Alias (create, drop, describe, alter, list)

  • System (getVersion, checkHealth)

  • Collection (create, drop, describe, show, load, release, flush, getFlushState, compaction, getStatistics, rename)

  • Partition (create, drop, hasPartition, load, release, show)

  • Index (create, drop, getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, insert, delete, get, query)

项目管理员

提供对整个项目内的全面访问权限:

RESTful

SDK (Python, Java, Go, Node.js)

  • Credential (create, delete, list, update, addUserToRole, selectUser)

  • Alias (create, drop, describe, alter, list)

  • System (getVersion, checkHealth)

  • Collection (create, drop, describe, show, load, release, flush, getFlushState, compaction, getStatistics, rename)

  • Partition (create, drop, hasPartition, load, release, show)

  • Index (create, drop, getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, insert, delete, get, query)

项目成员

提供对项目内所有集群的读写权限:

  • 查看集群信息,但无法创建或管理集群;

  • 管理 Collection索引

  • 查看备份文件,但不能创建备份或从备份中恢复。

  • 查看项目任务,但不能取消或重试失败任务。

RESTful

SDK (Python, Java, Go, Node.js)

  • Alias (create, drop, describe, alter, list)

  • System (getVersion, checkHealth)

  • Collection (create, drop, describe, show, load, release, flush, getFlushState, compaction, getStatistics, rename)

  • Partition (create, drop, hasPartition, load, release, show)

  • Index (create, drop, getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, insert, delete, get, query)

集群内置角色

管理员 (db_admin)

提供指定集群的完全访问权限。

RESTful

SDK (Python, Java, Go, Node.js)

  • Credential (create, delete, list, update, addUserToRole, selectUser)

  • Alias (create, drop, describe, alter, list)

  • System (getVersion, checkHealth)

  • Collection (create, drop, describe, show, load, release, flush, getFlushState, compaction, getStatistics, rename)

  • Partition (create, drop, hasPartition, load, release, show)

  • Index (create, drop, getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, insert, delete, get, query)

读写权限 (db_rw)

提供指定集群的读写权限。

RESTful

SDK (Python, Java, Go, Node.js)

  • System (getVersion, checkHealth)

  • Alias (create, drop, describe, alter, list)

  • Collection (create, drop, describe, show, load, release, flush, getFlushState, rename)

  • Partition (create, drop, hasPartition, load, release, show)

  • Index (create, drop, getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, insert, delete, get, query)

只读权限 (db_ro)

提供指定集群的只读权限。

RESTful

SDK (Python, Java, Go, Node.js)

  • Alias (describe, list)

  • System (getVersion, checkHealth)

  • Collection (describe, show, load)

  • Partition (hasPartition, show)

  • Index (getIndexState, getIndexBuildProgress, describeIndex)

  • Vector (search, get, query)