1

我有一个名为“监控”的角色,能够在 MarkLogic 中插入/查看文档。我想添加删除文档的权限,但我不知道是否需要赋予它“执行”权限。

我的角色如下:

<role>
  <role-name>moderators-role</role-name>
  <description>The role assigned to the zabbix user that monitor all server apps</description>
  <permissions>
    <permission>
      <capability>read</capability>
      <role-name>moderators-role</role-name>
    </permission>
    <permission>
      <capability>update</capability>
      <role-name>moderators-role</role-name>
    </permission>
  </permissions>
  <privileges>
    <privilege>
      <privilege-name>rest-writer</privilege-name>
    </privilege>
    <privilege>
      <privilege-name>rest-reader</privilege-name>
    </privilege>
  </privileges>
</role>
4

1 回答 1

5

要删除文档,用户/角色需要称为“更新”的文档权限。没有特定的执行角色,因为它与特定文档的权限有关。

检查有问题的单个文档的权限 (xdmp:document-get-permissions) 并查看您的用户(例如 rest-writer)是否具有该文档的更新权限。

需要注意的是,只要这些文档不是由管理员角色插入的,那么文档上就已经存在至少一个更新权限。

于 2016-03-22T12:18:12.587 回答