用户和角色
本主题介绍了基于角色的访问控制(RBAC)中用户、角色、对象和权限的定义。
-
对象: 要授予或拒绝访问权限的对象。对象可以是集合、分区等。
-
用户: 具有用户名和相应密码的用户标识。
-
权限: 权限定义了可以执行的操作和可以访问的资源。不能直接将权限授予用户,必须首先将其授予角色。
-
角色: 角色定义了用户对某些对象具有的权限。将角色绑定到用户后,用户将继承授予此角色的所有权限。
下图说明了对象、权限、角色和用户之间的关系。
对象、权限、角色和用户之间的关系。
Milvus 默认创建了一个名为 root 的用户,密码为 Milvus。root 用户被授予了 admin 权限,这意味着 root 用户可以访问所有资源和执行所有操作。
如果用户绑定了 public 角色,则该用户有权访问 DescribeCollection、ShowCollections 和 IndexDetail 的权限。
下表列出了在 启用 RBAC 时可以选择的值。
| 对象名称 | 权限名称 | 客户端端相关 API 描述 |
|---|---|---|
| 集合 | CreateIndex | CreateIndex |
| 集合 | DropIndex | DropIndex |
| 集合 | IndexDetail | DescribeIndex/GetIndexState/GetIndexBuildProgress |
| 集合 | Load | LoadCollection/GetLoadingProgress/GetLoadState |
| 集合 | GetLoadingProgress | GetLoadingProgress |
| 集合 | GetLoadState | GetLoadState |
| 集合 | Release | ReleaseCollection |
| 集合 | Insert | Insert |
| 集合 | Delete | Delete |
| 集合 | Upsert | Upsert |
| 集合 | Search | Search |
| 集合 | Flush | Flush/GetFlushState |
| 集合 | GetFlushState | GetFlushState |
| 集合 | Query | Query |
| 集合 | GetStatistics | GetCollectionStatistics |
| 集合 | Compaction | Compact |
| 集合 | Import | BulkInsert/Import |
| 集合 | LoadBalance | LoadBalance |
| 集合 | CreatePartition | CreatePartition |
| 集合 | DropPartition | DropPartition |
| 集合 | ShowPartitions | ShowPartitions |
| 集合 | HasPartition | HasPartition |
| 全局 | All | 本表中的所有 API 操作权限 |
| 全局 | CreateCollection | CreateCollection |
| 全局 | DropCollection | DropCollection |
| 全局 | DescribeCollection | DescribeCollection |
| 全局 | ShowCollections | ShowCollections |
| 全局 | RenameCollection | RenameCollection |
| 全局 | FlushAll | FlushAll |
| 全局 | CreateOwnership | CreateUser CreateRole |
| 全局 | DropOwnership | DeleteCredential DropRole |
| 全局 | SelectOwnership | SelectRole/SelectGrant |
| 全局 | ManageOwnership | OperateUserRole OperatePrivilege |
| 全局 | CreateResourceGroup | CreateResourceGroup |
| 全局 | DropResourceGroup | DropResourceGroup |
| 全局 | DescribeResourceGroup | DescribeResourceGroup |
| 全局 | ListResourceGroups | ListResourceGroups |
| 全局 | TransferNode | TransferNode |
| 全局 | TransferReplica | TransferReplica |
| 全局 | CreateDatabase | CreateDatabase |
| 全局 | DropDatabase | DropDatabase |
| 全局 | ListDatabases | ListDatabases |
| 全局 | CreateAlias | CreateAlias |
| 全局 | DropAlias | DropAlias |
| 全局 | DescribeAlias | DescribeAlias |
| 全局 | ListAliases | ListAliases |
| 用户 | UpdateUser | UpdateCredential |
| 用户 | SelectUser | SelectUser |
下一步操作
- [学习如何启用 RBAC。](/adminGuide/rbac.md)