Можно ли использовать ml-gradle на MarkLogic 9 без роли администратора?

Question

Можно ли использовать ml-gradle на MarkLogic 9 без роли администратора?

Я работаю с ml-gradle на MarkLogic 9, но хотел бы настроить учетную запись MarkLogic, работающую с ml-gradle, по принципу наименьших привилегий. Можно ли настроить пользователя ml-gradle в MarkLogic для получения более детальных разрешений, или я застрял, используя роль администратора? Развертывание будет довольно стандартным, создание документов, модулей, индексов, параметров запросов и т. Д.

Спасибо, Дан

2

marklogic marklogic-9 ml-gradle

Источник

user2676314 19 дек '17 в 15:43

2 ответа

Другие вопросы по тегам marklogic marklogic-9 ml-gradle

user237867 19 дек '17 в 18:25 2017-12-19 18:25 · Answer 1 · 2017-12-19 18:25

Для создания серверов приложений, баз данных и т. Д. Вам потребуется manage-admin привилегия. Чтобы создавать документы и иным образом изменять содержимое базы данных, вам, как правило, потребуется переписчик. Чтобы читать документы или выполнять поиск, вам понадобится rest-reader. Кроме того, вам могут потребоваться разрешения для определенных документов.

см. раздел " Основные требования безопасности " Руководства разработчика приложений REST для получения дополнительной информации.

user3306099 21 дек '17 в 13:33 2017-12-21 13:33 · Answer 2 · 2017-12-21 13:33

Создание пользователей и ролей также требует роли "безопасность". Управление документами - http://docs.marklogic.com/REST/management - хорошо объясняет, какие привилегии необходимы для каждого ресурса.

Кроме того, в справочнике свойств ml-gradle - https://github.com/marklogic-community/ml-gradle/wiki/Property-reference - описаны различные соединения, которые устанавливает ml-gradle и для каких целей, хотя и есть билет открыт для предоставления более полной документации различных пользователей, а также ролей и соединений.