用户角色
在 Zilliz Cloud 平台中,基于角色的访问控制(RBAC)在定义组织、项目以及集群的权限方面发 挥着重要作用。RBAC 使得组织和项目的管理员能够有效地管理用户的角色和访问权限,以确保集群安全。
有关更多组织和项目信息,请参阅资源概览。
组织用户角色
为了实现组织层面上的精准控制访问,Zilliz Cloud 提供两种组织用户角色,规定了用户是否有权限访问特定资源或执行特定操作。
-
组织管理员:拥有对组织的全权管理权限,包括管理系统设置、组织内的所有项目以及其他相关资源。
-
组织成员:拥有有限的组织访问权限,可以查看组织设置,并有权邀请用户加入组织。组织成员对项目和集群级别资源的具体权限范围取决于他们在项目中的角色。
项目用户角色
在项目级别,Zilliz Cloud 引入了以下角色以实现更细致的访问控制:
-
项目管理员:拥有项目的全部管理权限,可以管理项目设置(如项目成员)、创建和管理项目中的集群,以及管理相关资源。
-
项目编辑者:可以对项目中的现有集群进行读写操作,包括查看集群详情、管理 collection 和索引,以及执行 CRUD 操作。但无法邀请或移除项目成员,或创建和管理集群。
-
项目查看者:只能对项目中的现有集群进行查看,拥有只读权限。
对于 Free 或 Serverless 集群,项目查看者可能仍具有写入权限。要限制此类访问,可以为此类集群设置专门的集群角色。
项目查看者无法使用 Pipelines 功能。
集群用户和角色概览
默认用户(管理员权限)
创建 Zilliz Cloud 集群时,系统会默认创建一个名为 db_admin
的集群用户,并自动生成用户密码。作为集群管理员,db_admin
被赋予了完整的集群管理权限,可以访问和操作所有集群级别的资源。
集群创建者将自动获得管理员角色。
其他新增用户(内置角色)
除了默认的 db_admin
用户之外,您还可以添加和管理其他具有不同内置角色的集群用户。 这些角色分为以下几类,各自定义了用户在集群中的权限界限:
-
管理员(Admin):拥有对集群及其关联资源的全面控制权。
-
读写权限(Read-Write):能够读取、写入以及管理集群内的 Collection 和索引。
-
只读权限(Read-Only):仅可查看大部分集群资源,不具备创建、修改或删除的权限。
有关管理不同角色的集群用户的更多信息,请参考管理身份凭证。
内置角色仅适用于 Dedicated 集群类型。有关更多信息,请参考Zilliz Cloud 版本类型。
使用集群的内置角色功能遇到问题时,请及时与我们联系,我们将提供故障排除支持。
访问权限
角色名称 | Web 控制台 | API 操作 |
---|---|---|
组织 & 项目 | ||
组织管理员 | 提供对整个组织内的全面访问权限: | RESTful (V2)
|
项目管理员 | 提供对整个项目内的全面访问权限: | RESTful (V2)
|
项目编辑者 | 提供对项目内所有集群的读写权限:
| RESTful (V2)
|
项目查看者 | 提供对项目内所有集群的只读权限:
| RESTful (V2)
|
集群内置角色 | ||
管理员 ( | 提供指定集群的完全访问权限。 | RESTful (V2)
|
读写权限 ( | 提供指定集群的读写权限。 | RESTful (V2)
|
只读权限 ( | 提供指定集群的只读权限。 | RESTful (V2)
|