我在 MarkLogic 9 上使用 ml-gradle,但想使用最小权限原则配置运行 ml-gradle 的 MarkLogic 帐户。是否可以在 MarkLogic 中配置 ml-gradle 用户以获得更细粒度的权限,还是我被困在使用管理员角色?部署将是相当标准的,创建文档、模块、索引、查询选项等。
谢谢,--丹
问问题
212 次
2 回答
2
要创建应用服务器、数据库等,您需要该manage-admin权限。要创建文档和以其他方式修改数据库内容,您通常需要 rest-writer。要阅读文档或进行搜索,您需要 rest-reader。最重要的是,您可能需要特定文档的权限。
有关详细信息,请参阅 REST 应用程序开发人员指南的基本安全要求部分。
于 2017-12-19T18:25:48.493 回答
0
创建用户和角色也需要“安全”角色。管理文档 - http://docs.marklogic.com/REST/management - 很好地解释了每个资源需要哪些权限。
此外,ml-gradle 属性参考 - https://github.com/marklogic-community/ml-gradle/wiki/Property-reference - 描述了 ml-gradle 建立的不同连接以及用途,尽管有一张票open 以提供有关不同用户、角色和连接的更全面的文档。
于 2017-12-21T13:33:53.207 回答