用户和角色(users_and_roles)

用户和角色

本主题解释了基于角色的访问控制(RBAC)中用户、角色、对象和权限的定义。

  • **对象:**授予或拒绝访问的对象。对象可以是集合、分区等。

  • **用户:**具有用户名和相应密码的用户身份。

  • **权限:**权限定义了可以执行的操作和可以访问的资源。权限不能直接授予用户,必须先授予角色。

  • **角色:**角色定义了用户对某些对象的权限。绑定角色后,用户继承此角色授予的所有权限。

以下图表说明了对象、权限、角色和用户之间的关系。

users_and_roles (opens in a new tab)

The relationship between object, privilege, role and user.

对象、权限、角色和用户之间的关系如下图所示。

Milvus默认创建一个名为root的用户,并设置默认密码为Milvus。用户root被授予admin权限,这意味着root用户可以访问所有资源和执行所有操作。

如果用户绑定public角色,则该用户有权访问DescribeCollectionShowCollectionsIndexDetail权限。

以下表格列出了在启用RBAC时可以选择的值。

Object namePrivilege nameRelevant API description on the client side
CollectionCreateIndexCreateIndex
CollectionDropIndexDropIndex
CollectionIndexDetailDescribeIndex/GetIndexState/GetIndexBuildProgress
CollectionLoadLoadCollection
CollectionReleaseReleaseCollection
CollectionInsertInsert
CollectionDeleteDelete
CollectionSearchSearch
CollectionFlushFlush
CollectionQueryQuery
CollectionGetStatisticsGetCollectionStatistics
CollectionCompactionCompact
CollectionAliasCreateAlias/DropAlias/AlterAlias
CollectionImportBulkInsert/Import
CollectionLoadBalanceLoadBalance
Global*(All)All API operation permissions in this table
GlobalCreateCollectionCreateCollection
GlobalDropCollectionDropCollection
GlobalDescribeCollectionDescribeCollection
GlobalShowCollectionsShowCollections
GlobalCreateOwnershipCreateUser CreateRole
GlobalDropOwnershipDeleteCredential DropRole
GlobalSelectOwnershipSelectRole/SelectGrant
GlobalManageOwnershipOperateUserRole OperatePrivilege
GlobalCreateResourceGroupCreateResourceGroup
GlobalDropResourceGroupDropResourceGroup
GlobalDescribeResourceGroupDescribeResourceGroup
GlobalListResourceGroupsListResourceGroups
GlobalTransferNodeTransferNode
GlobalTransferReplicaTransferReplica
UserUpdateUserUpdateCredential
UserSelectUserSelectUser

  • 对象和权限名称区分大小写。

  • 要授予全局对象的所有权限,请使用特定字符"*"。

接下来是什么

CLI 概述 (cli_overview)