О Милвусе
Начать
Концепции
Руководство пользователя
Импорт данных
Инструменты искусственного интеллекта
Руководство по администрированию
- Развертывание
- Конфигурация
- Управление зависимостями
- Масштабирование
- Обновление
- Мониторинг, оповещения и журналы
- Ресурсные группы
- Безопасность
- Milvus WebUI
- Дятел
- Тип переключателя MQ
Инструменты
Интеграции
Учебники
Вопросы и ответы
API Reference

Home
Docs
Руководство по администрированию
Безопасность
Включить RBAC
Убрать пользователей и роли

Удаление пользователей и ролей

Для обеспечения безопасности данных рекомендуется удалять пользователей и роли, которые больше не используются. В этом руководстве описано, как удалять пользователей и роли.

Удаление пользователя

В следующем примере показано, как удалить пользователя user_1.

Пользователь root не может быть удален.

Python Java plaintext NodeJS cURL

from pymilvus import MilvusClient

client = MilvusClient(
    uri="http://localhost:19530",
    token="root:Milvus"
)

# create a user
client.drop_user(user_name="user_1")

import io.milvus.v2.client.ConnectConfig
import io.milvus.v2.client.MilvusClientV2
import io.milvus.v2.service.rbac.request.DropUserReq

ConnectConfig connectConfig = ConnectConfig.builder()
        .uri("http://localhost:19530")
        .token("root:Milvus")
        .build();
        
MilvusClientV2 client = new MilvusClientV2(connectConfig);

DropUserReq dropUserReq = DropUserReq.builder()
        .userName("user_1")
        .build();
client.dropUser(dropUserReq);

import (
    "context"
    "fmt"

    "github.com/milvus-io/milvus/client/v2/milvusclient"
)

ctx, cancel := context.WithCancel(context.Background())
defer cancel()

client, err := milvusclient.New(ctx, &milvusclient.ClientConfig{
    Address: "localhost:19530",
    APIKey:  "root:Milvus",
})
if err != nil {
    fmt.Println(err.Error())
    // handle error
}
defer client.Close(ctx)

err = client.DropUser(ctx, milvusclient.NewDropUserOption("user_1"))
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")

const address = "http://localhost:19530";
const token = "root:Milvus";
const client = new MilvusClient({address, token});

milvusClient.deleteUser({
    username: 'user_1'
})

export CLUSTER_ENDPOINT="http://localhost:19530"
export TOKEN="root:Milvus"

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/drop" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{
    "userName": "user_1"
}'

После того как пользователь будет удален, вы можете вывести список всех существующих пользователей, чтобы проверить, успешно ли прошла операция удаления.

Python Java Go NodeJS cURL

from pymilvus import MilvusClient

client.list_users()

import io.milvus.v2.service.rbac.request.listUsersReq

List<String> resp = client.listUsers();

users, err := client.ListUsers(ctx, milvusclient.NewListUserOption())
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")

await milvusClient.listUsers();

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{}'

Ниже приведен пример вывода. В списке нет ни одного user_1. Операция удаления прошла успешно.

['root']

Сброс роли

В следующем примере показано, как сбросить роль role_a.

Встроенная роль admin не может быть сброшена.

Python Java Go NodeJS cURL

from pymilvus import MilvusClient

client.drop_role(role_name="role_a")

import io.milvus.v2.service.rbac.request.DropRoleReq

DropRoleReq dropRoleReq = DropRoleReq.builder()
        .roleName("role_a")
        .build();
client.dropRole(dropRoleReq);

err = client.DropRole(ctx, milvusclient.NewDropRoleOption("role_a"))
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")

await milvusClient.dropRole({
   roleName: 'role_a',
 });

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/drop" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{
    "roleName": "role_a"
}'

После того как роль сброшена, вы можете перечислить все существующие роли, чтобы проверить, успешно ли прошла операция сброса.

Python Java Go NodeJS cURL

from pymilvus import MilvusClient

client.list_roles()

List<String> resp = client.listRoles();

roles, err := client.ListRoles(ctx, milvusclient.NewListRoleOption())
if err != nil {
    fmt.Println(err.Error())
    // handle error
}

await client.listRoles({
    includeUserInfo: true
});

curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{}'

Ниже приведен пример вывода. В списке отсутствует role_a. Операция сброса прошла успешно.

['admin']

Попробуйте Managed Milvus бесплатно

Zilliz Cloud работает без проблем, поддерживается Milvus и в 10 раз быстрее.

Начать

Обратная связь

Была ли эта страница полезной?