通過Milvus Manager系統管理使用者角色許可權 - Vector Retrieval Service for Milvus

Milvus Manager提供完整的角色型存取控制（RBAC）體系，支援使用者管理、角色管理和許可權組配置，確保只有授權使用者能夠管理或訪問相關資源。本文介紹如何通過Milvus Manager系統管理使用者、角色和許可權組。

使用者管理

在使用者和角色頁面，單擊使用者頁簽，然後單擊+ 使用者。在彈出的對話方塊中配置以下資訊：

參數	描述
使用者名稱	自訂輸入，使用者名稱不可為空，長度不能超過32個字元。必須以字母開頭，只能包含底線、字母或數字。
密碼	長度限制為6~32個字元，必須同時包含大寫字母、小寫字母、數字及特殊符號（@#$%^*_+-）。
角色	為新增使用者指派已有內建角色或自訂角色的許可權。

在使用者列表中，您可以對使用者執行以下操作：

關聯RAM身份：為DLF外表（External Collection）管理功能關聯阿里雲RAM帳號，訪問DLF資源時將使用所關聯的RAM帳號的身份進行許可權校正。
修改密碼：需驗證舊密碼後方可修改。
編輯角色：為使用者綁定角色。
刪除：刪除使用者。

說明
內建使用者（root）不可刪除。自訂使用者可由具備刪除許可權的管理員刪除。

角色名稱	描述
admin	超級管理員，擁有全部許可權。
public	全域預設角色，所有使用者自動歸屬，提供基礎存取權限。

當內建角色無法滿足特定許可權管理需求時，可自訂建立角色：

支援的資源與許可權：

資源層級	可用許可權
叢集（Cluster）	ReadOnly、ReadWrite、Admin
資料庫（Database）	ReadOnly、ReadWrite、Admin
Collection	ReadOnly（含Query、Search、IndexDetail等14項許可權）、ReadWrite（含Insert、Delete、Upsert等）、Admin（含Load、Release、Flush等）

Milvus Manager的許可權體系基於Milvus原生RBAC機制，並在External Collection功能上結合阿里雲RAM身份體系實現雙重管控。

Milvus的許可權分為三個層級：

層級	說明
叢集級（Cluster）	影響整個執行個體的許可權，如系統配置、全域監控等。
資料庫級（Database）	影響特定資料庫的許可權，如建立/刪除資料庫、管理資料庫內Collection等。
Collection級	影響特定Collection的許可權，如資料讀寫、索引管理、載入/釋放等。

Milvus Manager提供9個內建許可權組，分為三個層級：

層級	許可權組	包含許可權概述
叢集級	ClusterReadOnly	全域唯讀，含查看監控、中繼資料等。
叢集級	ClusterReadWrite	全域讀寫，含資料操作、索引管理等。
叢集級	ClusterAdmin	全域管理，含使用者管理、角色管理等。
資料庫級	DatabaseReadOnly	資料庫級唯讀。
資料庫級	DatabaseReadWrite	資料庫級讀寫。
資料庫級	DatabaseAdmin	資料庫級管理。
Collection級	CollectionReadOnly	含Query、Search、IndexDetail等14項許可權。
Collection級	CollectionReadWrite	含Insert、Delete、Upsert等。
Collection級	CollectionAdmin	含Load、Release、Flush等。

除了系統內建的許可權組外，Milvus Manager還支援建立自訂許可權組，以滿足更細粒度的許可權管理需求。

建立許可權組：

重要

一個許可權組只能包含同一層級的許可權，不支援跨層級混用。

使用許可權組：建立自訂許可權組後，可以在為角色授權時選擇該許可權組，從而批量授予一組相關許可權，簡化許可權管理流程。