我正在使用MarkLogic 9上的ml-gradle,但是想要使用最小权限原则配置运行ml-gradle的MarkLogic帐户。是否可以在MarkLogic中配置ml-gradle用户以获得更多细化权限,或者我是否仍然使用管理员角色? 部署将是相当标准的,创建文档,模块,索引,查询选项等。
谢谢, --Dan
答案 0 :(得分:2)
要创建应用服务器,数据库等,您需要manage-admin
权限。要创建文档和修改数据库内容,通常需要rest-writer。要阅读文档或进行搜索,您需要休息阅读器。最重要的是,您可能需要特定文档的权限。
有关详细信息,请参阅REST Application Developer's Guide的Basic Security Requirements部分。
答案 1 :(得分:0)
创建用户和角色需要" security"角色也是。管理文档 - http://docs.marklogic.com/REST/management - 很好地解释了每种资源需要哪些权限。
此外,ml-gradle属性参考 - https://github.com/marklogic-community/ml-gradle/wiki/Property-reference - 描述了ml-gradle所做的不同连接以及用于何种目的,尽管有一个开放的票据可以提供更全面的不同用户文档和角色和联系。