更新安全数据库,然后在xdmp:permission中访问新角色

时间:2016-02-10 05:05:41

标签: marklogic marklogic-8

我正在使用xdmp:invoke调用在安全数据库中创建一个新角色。作为调用调用的选项,我指定了以下选项:

<options xmlns="xdmp:eval">
  <database>{ xdmp:security-database() }</database>
  <transaction-mode>update</transaction-mode>
  <isolation>different-transaction</isolation>
  <prevent-deadlocks>false</prevent-deadlocks>
</options>

我的想法是,这将在一个单独的事务中执行,然后我将能够访问此调用后代码中的更改。但是当我使用我刚刚创建的角色的名称为xdmp:permission()创建一个all时,我得到一个Role Does Not Exist错误。

无论如何要解决这个问题?

更新

以下代码段有效。所以我会解决更多问题,看看我的更复杂的代码中是否还有其他问题。

xquery version "1.0-ml";

import module namespace sec = "http://marklogic.com/xdmp/security"
  at "/MarkLogic/security.xqy";

let $create_role :=
  xdmp:invoke-function(
    function() {
      sec:create-role(
        'sec_test',
        'Security Test Role',
        (),
        (),
        ()
      )
    },
    <options xmlns="xdmp:eval">
      <database>{xdmp:security-database()}</database>
      <transaction-mode>update-auto-commit</transaction-mode>
      <isolation>different-transaction</isolation>
    </options>
  )

return xdmp:permission('sec_test', 'read')

第二次更新

看来,如果我调用的函数执行create-role是在另一个xqy文件中,那么它会因找不到角色错误而失败。例如,我在security-util.xqy中有以下模块。

xquery version "1.0-ml";
module namespace asu = "http://ir.abbvie.com/marklogic/authorization/lib/security-util";

import module namespace sec = "http://marklogic.com/xdmp/security"
  at "/MarkLogic/security.xqy";

declare option xdmp:mapping "false";

declare function asu:create-role-2(
  $role_name as xs:string
)
{
  xdmp:invoke-function(
    function() {
      sec:create-role(
        $role_name,
        "Role auto created by AbbVie authorization library.",
        (),
        (),
        ()
      )
    },
    <options xmlns="xdmp:eval">
      <database>{ xdmp:security-database() }</database>
      <transaction-mode>update-auto-commit</transaction-mode>
      <isolation>different-transaction</isolation>
    </options>
  )
};

如果我从查询控制台调用它:

xquery version "1.0-ml";

import module namespace asu =    "http://ir.abbvie.com/marklogic/authorization/lib/security-util"
  at "security-util.xqy";

asu:create-role-2('sec_test7'), xdmp:permission('sec_test7', 'read')

这将导致错误,其中以下内容正常工作:

xquery version "1.0-ml";

import module namespace sec = "http://marklogic.com/xdmp/security"
  at "/MarkLogic/security.xqy";  

declare function local:create-role(
  $role_name as xs:string
)
{
  xdmp:invoke-function(
    function() {
      sec:create-role(
        $role_name,
        "Security Test Role",
        (),
        (),
        ()
      )
    },
    <options xmlns="xdmp:eval">

      <database>{ xdmp:security-database() }</database>
      <transaction-mode>update-auto-commit</transaction-mode>
      <isolation>different-transaction</isolation>
    </options>
  )
};

local:create-role('sec_test8'), xdmp:permission('sec_test8', 'read')

2 个答案:

答案 0 :(得分:5)

考虑通过invoke-function获取权限。您正在单独的事务中创建角色,因此当前请求可能在该提交之前查看数据库的状态。这是MarkLogic用于支持非锁定查询模式的MVCC模型的一部分。

也可能是懒惰的评估会扰乱您的代码。序列中的子表达式(例如,以逗号分隔的任何内容)可以并行执行。使用FLWOR的let-return来强制执行订单..

HTH!

答案 1 :(得分:1)

你确认它确实创造了这个角色吗?如果它实际上没有被创建,请尝试将事务模式更改为&#34; update-auto-commit&#34;。我怀疑你的转换添加角色实际上并没有被提交。

此外,如果您正在创建一个角色,那么使用以下内容可能会更简单,这样您就不必为一小段代码定义单独的.xqy。 

xdmp:invoke-function(
  function() { sec:create-role(...) },
  <options xmlns="xdmp:eval">
    <database>{xdmp:security-database()}</database>
    <transaction-mode>update-auto-commit</transaction-mode>
    <isolation>different-transaction</isolation>
  </options>)
相关问题
最新问题