claude-skills/

Anthropic公式スキル・プラグインの日本語ディレクトリ

last sync 22h ago
スキルOfficialdatabase

👤user-role

プラグイン
zilliz

説明

次のような場合に使用: ユーザーがMilvusにおけるデータベースユーザー、ロール、パスワード、またはアクセス権限を管理したい場合。

原文を表示

Use when the user wants to manage database users, roles, passwords, or access privileges in Milvus.

ユースケース

  • Milvusのデータベースユーザーを管理したい
  • ロールを管理したい
  • パスワードを管理したい
  • アクセス権限を管理したい

本文(日本語訳)

前提条件

  1. CLIがインストール済みで、ログイン済みであり、クラスターコンテキストが設定されていること(セットアップ スキルを参照)。

コマンドリファレンス

ユーザー

ユーザーの作成

zilliz user create --user <username> --password <password>

新しいデータベースユーザーを作成します。

ユーザーの一覧表示

zilliz user list

すべてのデータベースユーザーを一覧表示します。

ユーザーの詳細確認

zilliz user describe --user <username>

指定したユーザーの詳細情報を取得します。

ユーザーの削除

zilliz user drop --user <username-to-drop>

データベースユーザーを削除します。

パスワードの更新

zilliz user update-password \
  --user <username> \
  --password <current-password> \
  --new-password <new-password>

ユーザーのパスワードを更新します。

ユーザーへのロール付与

zilliz user grant-role --user <username> --role <role-name-to-grant>

ユーザーにロールを付与します。

ユーザーからのロール剥奪

zilliz user revoke-role --user <username> --role <role-name-to-revoke>

ユーザーからロールを剥奪します。


ロール

ロールの作成

zilliz role create --role <role-name>

新しいロールを作成します。

ロールの一覧表示

zilliz role list

すべてのロールを一覧表示します。

ロールの詳細確認

zilliz role describe --role <role-name>

指定したロールの詳細情報および権限を取得します。

ロールの削除

zilliz role drop --role <role-name-to-drop>

ロールを削除します。

権限の付与

zilliz role grant-privilege \
  --role <role-name> \
  --object-type <Global|Collection|Database> \
  --object-name <object-name> \
  --privilege <privilege-name>
# オプション: --database <database-name>

ロールに権限を付与します。

権限の剥奪

zilliz role revoke-privilege \
  --role <role-name> \
  --object-type <Global|Collection|Database> \
  --object-name <object-name> \
  --privilege <privilege-name>
# オプション: --database <database-name>

ロールから権限を剥奪します。


主な権限一覧

オブジェクトタイプ別の主な権限:

  • Collection: Search, Query, Insert, Delete, CreateIndex, DropCollection
  • Global: CreateCollection, All
  • Database: ListCollections

運用ガイダンス

  • ユーザーおよびロール管理は、Dedicated クラスターでのみ利用可能です。
  • 組み込みロール: admin(フルアクセス)、public(デフォルトでは権限なし — 明示的に付与する必要があります)。
  • RBAC を設定する際は、次のワークフローを推奨します: ロールの作成 → 権限の付与 → ユーザーの作成 → ロールの割り当て。
  • ユーザーまたはロールを削除する前に、ユーザーに確認を行ってください。
  • オブジェクト名に * を指定することで、そのタイプのすべてのオブジェクトに対して権限を付与できます。
原文(English)を表示

Prerequisites

  1. CLI installed, logged in, and cluster context set (see setup skill).

Commands Reference

Users

Create a User

zilliz user create --user <username> --password <password>

Create a new database user.

List Users

zilliz user list

List all database users.

Describe a User

zilliz user describe --user <username>

Get details of a user.

Drop a User

zilliz user drop --user <username-to-drop>

Drop a database user.

Update Password

zilliz user update-password \
  --user <username> \
  --password <current-password> \
  --new-password <new-password>

Update user password.

Grant a Role to a User

zilliz user grant-role --user <username> --role <role-name-to-grant>

Grant a role to a user.

Revoke a Role from a User

zilliz user revoke-role --user <username> --role <role-name-to-revoke>

Revoke a role from a user.

Roles

Create a Role

zilliz role create --role <role-name>

Create a new role.

List Roles

zilliz role list

List all roles.

Describe a Role

zilliz role describe --role <role-name>

Get details and privileges of a role.

Drop a Role

zilliz role drop --role <role-name-to-drop>

Drop a role.

Grant a Privilege

zilliz role grant-privilege \
  --role <role-name> \
  --object-type <Global|Collection|Database> \
  --object-name <object-name> \
  --privilege <privilege-name>
# Optional: --database <database-name>

Grant a privilege to a role.

Revoke a Privilege

zilliz role revoke-privilege \
  --role <role-name> \
  --object-type <Global|Collection|Database> \
  --object-name <object-name> \
  --privilege <privilege-name>
# Optional: --database <database-name>

Revoke a privilege from a role.

Common Privileges

Common privileges by object type:

  • Collection: Search, Query, Insert, Delete, CreateIndex, DropCollection
  • Global: CreateCollection, All
  • Database: ListCollections

Guidance

  • User and role management is only available on Dedicated clusters.
  • Built-in roles: admin (full access), public (no privileges by default -- must be granted explicitly).
  • When setting up RBAC, suggest a workflow: create role, grant privileges, create user, assign role.
  • Before dropping a user or role, confirm with the user.
  • Use * as object-name to grant privilege on all objects of that type.

原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。