👤user-role
- プラグイン
- zilliz
- ソース
- GitHub で見る ↗
説明
次のような場合に使用: ユーザーがMilvusにおけるデータベースユーザー、ロール、パスワード、またはアクセス権限を管理したい場合。
原文を表示
Use when the user wants to manage database users, roles, passwords, or access privileges in Milvus.
ユースケース
- ✓Milvusのデータベースユーザーを管理したい
- ✓ロールを管理したい
- ✓パスワードを管理したい
- ✓アクセス権限を管理したい
本文(日本語訳)
前提条件
- CLIがインストール済みで、ログイン済みであり、クラスターコンテキストが設定されていること(セットアップ スキルを参照)。
コマンドリファレンス
ユーザー
ユーザーの作成
zilliz user create --user <username> --password <password>
新しいデータベースユーザーを作成します。
ユーザーの一覧表示
zilliz user list
すべてのデータベースユーザーを一覧表示します。
ユーザーの詳細確認
zilliz user describe --user <username>
指定したユーザーの詳細情報を取得します。
ユーザーの削除
zilliz user drop --user <username-to-drop>
データベースユーザーを削除します。
パスワードの更新
zilliz user update-password \
--user <username> \
--password <current-password> \
--new-password <new-password>
ユーザーのパスワードを更新します。
ユーザーへのロール付与
zilliz user grant-role --user <username> --role <role-name-to-grant>
ユーザーにロールを付与します。
ユーザーからのロール剥奪
zilliz user revoke-role --user <username> --role <role-name-to-revoke>
ユーザーからロールを剥奪します。
ロール
ロールの作成
zilliz role create --role <role-name>
新しいロールを作成します。
ロールの一覧表示
zilliz role list
すべてのロールを一覧表示します。
ロールの詳細確認
zilliz role describe --role <role-name>
指定したロールの詳細情報および権限を取得します。
ロールの削除
zilliz role drop --role <role-name-to-drop>
ロールを削除します。
権限の付与
zilliz role grant-privilege \
--role <role-name> \
--object-type <Global|Collection|Database> \
--object-name <object-name> \
--privilege <privilege-name>
# オプション: --database <database-name>
ロールに権限を付与します。
権限の剥奪
zilliz role revoke-privilege \
--role <role-name> \
--object-type <Global|Collection|Database> \
--object-name <object-name> \
--privilege <privilege-name>
# オプション: --database <database-name>
ロールから権限を剥奪します。
主な権限一覧
オブジェクトタイプ別の主な権限:
- Collection:
Search,Query,Insert,Delete,CreateIndex,DropCollection - Global:
CreateCollection,All - Database:
ListCollections
運用ガイダンス
- ユーザーおよびロール管理は、Dedicated クラスターでのみ利用可能です。
- 組み込みロール:
admin(フルアクセス)、public(デフォルトでは権限なし — 明示的に付与する必要があります)。 - RBAC を設定する際は、次のワークフローを推奨します: ロールの作成 → 権限の付与 → ユーザーの作成 → ロールの割り当て。
- ユーザーまたはロールを削除する前に、ユーザーに確認を行ってください。
- オブジェクト名に
*を指定することで、そのタイプのすべてのオブジェクトに対して権限を付与できます。
原文(English)を表示
Prerequisites
- CLI installed, logged in, and cluster context set (see setup skill).
Commands Reference
Users
Create a User
zilliz user create --user <username> --password <password>
Create a new database user.
List Users
zilliz user list
List all database users.
Describe a User
zilliz user describe --user <username>
Get details of a user.
Drop a User
zilliz user drop --user <username-to-drop>
Drop a database user.
Update Password
zilliz user update-password \
--user <username> \
--password <current-password> \
--new-password <new-password>
Update user password.
Grant a Role to a User
zilliz user grant-role --user <username> --role <role-name-to-grant>
Grant a role to a user.
Revoke a Role from a User
zilliz user revoke-role --user <username> --role <role-name-to-revoke>
Revoke a role from a user.
Roles
Create a Role
zilliz role create --role <role-name>
Create a new role.
List Roles
zilliz role list
List all roles.
Describe a Role
zilliz role describe --role <role-name>
Get details and privileges of a role.
Drop a Role
zilliz role drop --role <role-name-to-drop>
Drop a role.
Grant a Privilege
zilliz role grant-privilege \
--role <role-name> \
--object-type <Global|Collection|Database> \
--object-name <object-name> \
--privilege <privilege-name>
# Optional: --database <database-name>
Grant a privilege to a role.
Revoke a Privilege
zilliz role revoke-privilege \
--role <role-name> \
--object-type <Global|Collection|Database> \
--object-name <object-name> \
--privilege <privilege-name>
# Optional: --database <database-name>
Revoke a privilege from a role.
Common Privileges
Common privileges by object type:
- Collection:
Search,Query,Insert,Delete,CreateIndex,DropCollection - Global:
CreateCollection,All - Database:
ListCollections
Guidance
- User and role management is only available on Dedicated clusters.
- Built-in roles:
admin(full access),public(no privileges by default -- must be granted explicitly). - When setting up RBAC, suggest a workflow: create role, grant privileges, create user, assign role.
- Before dropping a user or role, confirm with the user.
- Use
*as object-name to grant privilege on all objects of that type.
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。