Создание пользователей и ролей
Milvus обеспечивает тонкий контроль доступа с помощью RBAC. Вы можете начать с создания пользователей и ролей, затем назначить привилегии или группы привилегий для ролей и, наконец, управлять контролем доступа, предоставляя роли пользователям. Этот метод обеспечивает эффективность и безопасность управления доступом. На этой странице описано, как создавать пользователей и роли в Milvus.
Пользователь
После инициализации экземпляра Milvus автоматически создается корневой пользователь для аутентификации при первом подключении к Milvus. Имя пользователя root - root, а пароль - Milvus. Роль root-пользователя по умолчанию - admin, которая имеет доступ ко всем ресурсам. Для обеспечения безопасности данных, пожалуйста, храните учетные данные корневого пользователя в безопасности, чтобы предотвратить несанкционированный доступ.
Для повседневной работы мы рекомендуем создавать пользователей, а не использовать root-пользователя.
Создание пользователя
В следующем примере показано, как создать пользователя с именем пользователя user_1 и паролем P@ssw0rd. Имя пользователя и пароль для него должны соответствовать следующим правилам:
Имя пользователя: должно начинаться с буквы и может включать только заглавные или строчные буквы, цифры и знаки подчеркивания.
Пароль: должен состоять из 8-64 символов и включать три из следующих: заглавные буквы, строчные буквы, цифры и специальные символы.
from pymilvus import MilvusClient
client = MilvusClient(
uri="http://localhost:19530",
token="root:Milvus"
)
client.create_user(user_name="user_1", password="P@ssw0rd")
import io.milvus.v2.client.ConnectConfig;
import io.milvus.v2.client.MilvusClientV2;
import io.milvus.v2.service.rbac.request.CreateUserReq;
ConnectConfig connectConfig = ConnectConfig.builder()
.uri("http://localhost:19530")
.token("root:Milvus")
.build();
MilvusClientV2 client = new MilvusClientV2(connectConfig);
CreateUserReq createUserReq = CreateUserReq.builder()
.userName("user_1")
.password("P@ssw0rd")
.build();
client.createUser(createUserReq);
import (
"context"
"fmt"
"github.com/milvus-io/milvus/client/v2/milvusclient"
)
ctx, cancel := context.WithCancel(context.Background())
defer cancel()
client, err := milvusclient.New(ctx, &milvusclient.ClientConfig{
Address: "localhost:19530",
APIKey: "root:Milvus",
})
if err != nil {
fmt.Println(err.Error())
// handle error
}
defer client.Close(ctx)
err = client.CreateUser(ctx, milvusclient.NewCreateUserOption("user_1", "P@ssw0rd"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")
const address = "http://localhost:19530";
const token = "root:Milvus";
const client = new MilvusClient({address, token});
await client.createUser({
username: 'user_1',
password: 'P@ssw0rd',
});
export CLUSTER_ENDPOINT="http://localhost:19530"
export TOKEN="root:Milvus"
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/create" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
"userName": "user_1",
"password": "P@ssw0rd"
}'
Обновление пароля
После создания пользователя вы можете обновить пароль, если забудете его.
Новый пароль также должен соответствовать следующему правилу:
- Он должен состоять из 8-64 символов и включать три из следующих элементов: заглавные буквы, строчные буквы, цифры и специальные символы.
В следующем примере показано, как обновить пароль для пользователя user_1 до NewP@ssw0rd.
from pymilvus import MilvusClient
client.update_password(
user_name="user_1",
old_password="P@ssw0rd",
new_password="NewP@ssw0rd"
)
import io.milvus.v2.service.rbac.request.UpdatePasswordReq;
UpdatePasswordReq updatePasswordReq = UpdatePasswordReq.builder()
.userName("user_1")
.password("P@ssw0rd")
.newPassword("NewP@ssw0rd")
.build();
client.updatePassword(updatePasswordReq);
err = client.UpdatePassword(ctx, milvusclient.NewUpdatePasswordOption("user_1", "P@ssw0rd", "NewP@ssw0rd"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")
await client.updateUser({
username: 'user_1',
newPassword: 'P@ssw0rd',
oldPassword: 'NewP@ssw0rd',
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/update_password" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
"newPassword": "P@ssw0rd!",
"userName": "user_1",
"password": "P@ssw0rd"
}'
Список пользователей
После создания нескольких пользователей вы можете составить список и просмотреть всех существующих пользователей.
from pymilvus import MilvusClient
client.list_users()
List<String> resp = client.listUsers();
users, err := client.ListUsers(ctx, milvusclient.NewListUserOption())
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.listUsers();
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{}'
Ниже приведен пример вывода. root - это пользователь по умолчанию, автоматически созданный в Milvus. user_1 - это новый пользователь, который только что был создан.
['root', 'user_1']
Роль
Milvus предоставляет встроенную роль admin, которая представляет собой роль администратора, имеющего доступ к ресурсам всех экземпляров и привилегии для всех операций. Для более тонкого управления доступом и повышения безопасности данных рекомендуется создавать собственные роли в соответствии с вашими потребностями.
Создание роли
В следующем примере показано, как создать роль с именем role_a.
Имя роли должно соответствовать следующему правилу:
- Оно должно начинаться с буквы и может содержать только прописные или строчные буквы, цифры и символы подчеркивания.
from pymilvus import MilvusClient
client.create_role(role_name="role_a")
import io.milvus.v2.service.rbac.request.CreateRoleReq;
CreateRoleReq createRoleReq = CreateRoleReq.builder()
.roleName("role_a")
.build();
err = client.CreateRole(ctx, milvusclient.NewCreateRoleOption("role_a"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.createRole({
roleName: 'role_a',
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/create" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{
"roleName": "role_a"
}'
Список ролей
После создания нескольких ролей вы можете перечислить и просмотреть все существующие роли.
from pymilvus import MilvusClient
client.list_roles()
List<String> roles = client.listRoles();
roles, err := client.ListRoles(ctx, milvusclient.NewListRoleOption())
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.listRoles({
includeUserInfo: true
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
--header "Request-Timeout: 10" \
-d '{}'
Ниже приведен пример вывода. admin - это роль по умолчанию в Milvus. role_a - это новая роль, которая только что была создана.
['admin', 'role_a']