Milvus
Zilliz
Stella44.3KPrenota una dimostrazioneInizia
Casa
  • Home
  • Docs

  • Guida all'amministrazione

  • Sicurezza

  • Abilitare RBAC

  • Ruoli delle sovvenzioni

Assegnazione di ruoli agli utenti

Dopo aver creato un ruolo e averne concesso i privilegi, è possibile assegnare il ruolo agli utenti in modo che questi possano accedere alle risorse ed eseguire le azioni definite dal ruolo. È possibile assegnare più ruoli a un utente o assegnare un ruolo a più utenti. Questa guida spiega come assegnare i ruoli agli utenti.

All'utente incorporato root in Milvus è già stato assegnato il ruolo admin, che ha tutti i privilegi. Non è necessario assegnargli altri ruoli.

Assegnare un ruolo a un utente

L'esempio seguente mostra come assegnare il ruolo role_a all'utente user_1.

Python Java Go NodeJS cURL
from pymilvus import MilvusClient

client = MilvusClient(
    uri="http://localhost:19530",
    token="root:Milvus"
)

client.grant_role(user_name="user_1", role_name="role_a")

import io.milvus.v2.client.ConnectConfig;
import io.milvus.v2.client.MilvusClientV2;
import io.milvus.v2.service.rbac.request.GrantRoleReq;

String CLUSTER_ENDPOINT = "http://localhost:19530";
String TOKEN = "root:Milvus";

ConnectConfig connectConfig = ConnectConfig.builder()
    .uri(CLUSTER_ENDPOINT)
    .token(TOKEN)
    .build();
    
MilvusClientV2 client = new MilvusClientV2(connectConfig);

GrantRoleReq grantRoleReq = GrantRoleReq.builder()
        .roleName("role_a")
        .userName("user_1")
        .build();
client.grantRole(grantRoleReq);

import (
    "context"
    "fmt"

    "github.com/milvus-io/milvus/client/v2/milvusclient"
)

ctx, cancel := context.WithCancel(context.Background())
defer cancel()

client, err := milvusclient.New(ctx, &milvusclient.ClientConfig{
    Address: "localhost:19530",
    APIKey:  "root:Milvus",
})
if err != nil {
    fmt.Println(err.Error())
    // handle error
}
defer client.Close(ctx)

err = client.GrantRole(ctx, milvusclient.NewGrantRoleOption("user_1", "role_a"))
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")

const address = "http://localhost:19530";
const token = "root:Milvus";
const client = new MilvusClient({address, token});

await client.grantRole({
   username: 'user_1',
   roleName: 'role_a'
 });

export CLUSTER_ENDPOINT="http://localhost:19530"
export TOKEN="root:Milvus"

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/grant_role" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
    "roleName": "role_a",
    "userName": "user_1"
}'

Descrivere l'utente

Una volta assegnato un ruolo a un utente, è possibile verificare se l'operazione di assegnazione è andata a buon fine tramite il metodo describe_user().

L'esempio seguente mostra come verificare i ruoli dell'utente user_1.

Python Java Go NodeJS cURL
from pymilvus import MilvusClient

client.describe_user(user_name="user_1")

import io.milvus.v2.service.rbac.request.DescribeUserReq;
import io.milvus.v2.service.rbac.response.DescribeUserResp;

DescribeUserReq describeUserReq = DescribeUserReq.builder()
        .userName("user_1")
        .build();
DescribeUserResp describeUserResp = client.describeUser(describeUserReq);

user, err := client.DescribeUser(ctx, milvusclient.NewDescribeUserOption("user_1"))
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

await client.describeUser({username: 'user_1'});

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/describe" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
    "userName": "user_1"
}'

Di seguito è riportato un esempio di output.

{'user_name': 'user_1', 'roles': 'role_a'}

Revoca di un ruolo

È anche possibile revocare un ruolo assegnato a un utente.

L'esempio seguente mostra come revocare il ruolo role_a assegnato all'utente user_1.

Python Java Go NodeJS cURL
from pymilvus import MilvusClient

client.revoke_role(
    user_name='user_1',
    role_name='role_a'
)

import io.milvus.v2.service.rbac.request.RevokeRoleReq;

client.revokeRole(RevokeRoleReq.builder()
        .userName("user_1")
        .roleName("role_a")
        .build());

err = client.RevokeRole(ctx, milvusclient.NewRevokeRoleOption("user_1", "role_a"))
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

await client.revokeRole({
    username: 'user_1',
    roleName: 'role_a'
});

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/revoke_role" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
    "userName": "user_1",
    "roleName": "role_a"
}'
Tabella dei contenuti

Try Managed Milvus for Free

Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

Get Started
Feedback

Questa pagina è stata utile?