建立使用者與角色
Milvus 通過 RBAC 實現細粒度的存取控制。您可以從建立使用者和角色開始,然後為角色指定權限或權限群組,最後透過賦予使用者角色來管理存取控制。這種方法可以確保存取管理的效率和安全性。本頁介紹如何在 Milvus 中建立使用者和角色。
用戶
初始化 Milvus 實例後,第一次連接 Milvus 時會自動產生一個根用戶進行認證。根用戶的用戶名是root ,密碼是Milvus 。根用戶的默認角色是admin ,可以訪問所有資源。為了確保資料安全,請妥善保管 root 使用者的憑證,以防止未經授權的存取。
對於日常操作,我們建議您建立使用者,而不是使用 root 使用者。
建立使用者
以下範例顯示如何建立使用者,使用者名稱為user_1 ,密碼為P@ssw0rd 。使用者的使用者名稱和密碼必須遵循這些規則:
使用者名稱:必須以字母開頭,且只能包含大寫或小寫字母、數字和底線。
密碼:長度必須為 8-64 個字元,且必須包含下列三項:大寫字母、小寫字母、數字和特殊字符。
from pymilvus import MilvusClient
client = MilvusClient(
uri="http://localhost:19530",
token="root:Milvus"
)
client.create_user(user_name="user_1", password="P@ssw0rd")
import io.milvus.v2.client.ConnectConfig;
import io.milvus.v2.client.MilvusClientV2;
import io.milvus.v2.service.rbac.request.CreateUserReq;
ConnectConfig connectConfig = ConnectConfig.builder()
.uri("http://localhost:19530")
.token("root:Milvus")
.build();
MilvusClientV2 client = new MilvusClientV2(connectConfig);
CreateUserReq createUserReq = CreateUserReq.builder()
.userName("user_1")
.password("P@ssw0rd")
.build();
client.createUser(createUserReq);
import (
"context"
"fmt"
"github.com/milvus-io/milvus/client/v2/milvusclient"
)
ctx, cancel := context.WithCancel(context.Background())
defer cancel()
client, err := milvusclient.New(ctx, &milvusclient.ClientConfig{
Address: "localhost:19530",
APIKey: "root:Milvus",
})
if err != nil {
fmt.Println(err.Error())
// handle error
}
defer client.Close(ctx)
err = client.CreateUser(ctx, milvusclient.NewCreateUserOption("user_1", "P@ssw0rd"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")
const address = "http://localhost:19530";
const token = "root:Milvus";
const client = new MilvusClient({address, token});
await client.createUser({
username: 'user_1',
password: 'P@ssw0rd',
});
export CLUSTER_ENDPOINT="http://localhost:19530"
export TOKEN="root:Milvus"
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/create" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{
"userName": "user_1",
"password": "P@ssw0rd"
}'
更新密碼
建立使用者後,如果忘記了,可以更新密碼。
新密碼也必須遵循以下規則:
- 長度必須為 8-64 個字元,並包含下列三項:大寫字母、小寫字母、數字及特殊字符。
以下範例顯示如何更新使用者user_1 的密碼為NewP@ssw0rd 。
from pymilvus import MilvusClient
client.update_password(
user_name="user_1",
old_password="P@ssw0rd",
new_password="NewP@ssw0rd"
)
import io.milvus.v2.service.rbac.request.UpdatePasswordReq;
UpdatePasswordReq updatePasswordReq = UpdatePasswordReq.builder()
.userName("user_1")
.password("P@ssw0rd")
.newPassword("NewP@ssw0rd")
.build();
client.updatePassword(updatePasswordReq);
err = client.UpdatePassword(ctx, milvusclient.NewUpdatePasswordOption("user_1", "P@ssw0rd", "NewP@ssw0rd"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
const { MilvusClient, DataType } = require("@zilliz/milvus2-sdk-node")
await client.updateUser({
username: 'user_1',
newPassword: 'P@ssw0rd',
oldPassword: 'NewP@ssw0rd',
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/update_password" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{
"newPassword": "P@ssw0rd!",
"userName": "user_1",
"password": "P@ssw0rd"
}'
列出使用者
建立數個使用者後,您可以列出並檢視所有現有使用者。
from pymilvus import MilvusClient
client.list_users()
List<String> resp = client.listUsers();
users, err := client.ListUsers(ctx, milvusclient.NewListUserOption())
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.listUsers();
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/users/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{}'
下面是一個輸出範例。root 是 Milvus 自動產生的預設使用者。user_1 是剛建立的新使用者。
['root', 'user_1']
角色
Milvus 提供了一個內建的角色admin ,這是一個管理員角色,可以存取所有實體下的資源,並擁有所有操作的權限。為了更精細的存取管理和增強資料安全性,建議您依據需求建立自訂角色。
建立角色
下面的示例演示了如何创建名为role_a 的角色。
角色名稱必須遵循以下規則:
- 必須以字母開頭,且只能包含大寫或小寫字母、數字和底線。
from pymilvus import MilvusClient
client.create_role(role_name="role_a")
import io.milvus.v2.service.rbac.request.CreateRoleReq;
CreateRoleReq createRoleReq = CreateRoleReq.builder()
.roleName("role_a")
.build();
err = client.CreateRole(ctx, milvusclient.NewCreateRoleOption("role_a"))
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.createRole({
roleName: 'role_a',
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/create" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{
"roleName": "role_a"
}'
列出角色
建立數個角色後,您可以列出並檢視所有現有的角色。
from pymilvus import MilvusClient
client.list_roles()
List<String> roles = client.listRoles();
roles, err := client.ListRoles(ctx, milvusclient.NewListRoleOption())
if err != nil {
fmt.Println(err.Error())
// handle error
}
await client.listRoles({
includeUserInfo: true
});
curl --request POST \
--url "${CLUSTER_ENDPOINT}/v2/vectordb/roles/list" \
--header "Authorization: Bearer ${TOKEN}" \
--header "Content-Type: application/json" \
-d '{}'
下面是一個輸出範例。admin 是 Milvus 的預設角色。role_a 是剛剛建立的新角色。
['admin', 'role_a']