Как предоставить http://marklogic.com/xdmp/privileges/get-role привилегию?
Я звоню sec:role-exist (). Я пытаюсь выяснить, какие разрешения необходимы, чтобы предоставить эту возможность кому-то, кроме администратора. Ошибка, которую я получаю, подразумевает, что мне нужна привилегия http://marklogic.com/xdmp/privileges/get-role.
SEC-PRIVDNE: xdmp:security-assert("http://marklogic.com/xdmp/privileges/get-role", "execute") -- Privilege does not exist: action(http://marklogic.com/xdmp/privileges/get-role), kind(execute)
Однако, когда я пытаюсь предоставить эту роль, используя учетную запись администратора через sec: privilege-add-role, это говорит мне, что привилегия не существует.
[1.0-ml] SEC-PRIVDNE: (err:FOER0000) Privilege does not exist: action(http://marklogic.com/xdmp/privileges/get-role), kind(execute)
Есть идеи?
Вот фрагмент кода, который я использую для предоставления, который я использую как администратор.
(: grant the needed privileges to the role :)
let $grant_privs :=
xdmp:invoke-function(
function() {
let $required_roles := (
"http://marklogic.com/xdmp/privileges/create-role",
"http://marklogic.com/xdmp/privileges/remove-role",
"http://marklogic.com/xdmp/privileges/get-role-ids",
"http://marklogic.com/xdmp/privileges/get-role-names",
"http://marklogic.com/xdmp/privileges/get-role",
"http://marklogic.com/xdmp/privileges/xdmp-invoke-in",
"http://marklogic.com/xdmp/privileges/xdmp-invoke"
)
return
for $r in $required_roles
return
sec:privilege-add-roles(
$r,
"execute",
"auth-lib"
)
},
<options xmlns="xdmp:eval">
<database>{ xdmp:security-database() }</database>
<transaction-mode>update-auto-commit</transaction-mode>
<isolation>different-transaction</isolation>
</options>
)
1 ответ
Решение
Это на самом деле ошибка, что привилегия не была создана при установке. Это будет исправлено в следующем выпуске, но пока вы можете создать его в своей базе данных безопасности вручную.
sec:create-privilege(
"role-exists",
"http://marklogic.com/xdmp/privileges/get-role",
"execute",
"security")