我有一个名为“监控”的角色,能够在MarkLogic中插入/查看文档。我想添加删除文档的权限,但我不知道是否需要赋予它“执行”权限。
我的角色如下:
<role>
<role-name>moderators-role</role-name>
<description>The role assigned to the zabbix user that monitor all server apps</description>
<permissions>
<permission>
<capability>read</capability>
<role-name>moderators-role</role-name>
</permission>
<permission>
<capability>update</capability>
<role-name>moderators-role</role-name>
</permission>
</permissions>
<privileges>
<privilege>
<privilege-name>rest-writer</privilege-name>
</privilege>
<privilege>
<privilege-name>rest-reader</privilege-name>
</privilege>
</privileges>
</role>
答案 0 :(得分:5)
要删除文档,用户/角色需要名为&#39; update&#39;的文档权限。由于它与特定文档的权限相关,因此没有特定的执行角色。
检查有问题的单个文档的权限(xdmp:document-get-permissions),并查看您的用户(例如rest-writer)是否对文档具有更新权限。
应该注意的是,只要这些文档没有被admin角色插入,那么文档上已经存在至少一个更新权限。