添加通过角色在MarkLogic中删除文档的权限

时间:2016-03-22 10:17:09

标签: marklogic marklogic-8

我有一个名为“监控”的角色,能够在MarkLogic中插入/查看文档。我想添加删除文档的权限,但我不知道是否需要赋予它“执行”权限。

我的角色如下:

<role>
  <role-name>moderators-role</role-name>
  <description>The role assigned to the zabbix user that monitor all server apps</description>
  <permissions>
    <permission>
      <capability>read</capability>
      <role-name>moderators-role</role-name>
    </permission>
    <permission>
      <capability>update</capability>
      <role-name>moderators-role</role-name>
    </permission>
  </permissions>
  <privileges>
    <privilege>
      <privilege-name>rest-writer</privilege-name>
    </privilege>
    <privilege>
      <privilege-name>rest-reader</privilege-name>
    </privilege>
  </privileges>
</role>

1 个答案:

答案 0 :(得分:5)

要删除文档,用户/角色需要名为&#39; update&#39;的文档权限。由于它与特定文档的权限相关,因此没有特定的执行角色。

检查有问题的单个文档的权限(xdmp:document-get-permissions),并查看您的用户(例如rest-writer)是否对文档具有更新权限。

应该注意的是,只要这些文档没有被admin角色插入,那么文档上已经存在至少一个更新权限。