如何设置对Marklogic 8.7管理GUI的新dba访问的角色限制,但不允许更改gui上的配置,仅允许进行备份/恢复或查看。
在Mongodb中,我可以为用户分配备份和还原角色。他只能访问GUI进行备份和还原。但不确定如何在Marklogic中完成。
Mongodb中的示例: db.createUser({user:“ joe”,pwd:“ joe123”, 角色:[{role:“ backup”,db:“ admin”},{role:“ restore”,db:“ admin”}]}})
谢谢
thichxai
答案 0 :(得分:0)
Admin UI requires having the admin role,可提供所需的更多特权:
只有授权的管理员才能登录管理界面。授权管理员是具有管理员角色的用户。授权的管理员可以访问MarkLogic Server中的所有管理任务。因此,授权管理员是受信任的人员,被假定为不敌对,经过适当培训并遵循适当的管理程序。
相反,负责备份的人员可以使用Management API。向/manage/v2/databases/{name}发送POST请求可以启动备份,还原,合并,清除,索引或重新索引操作。 MarkLogic中的安全性完全与角色有关,因此您将需要设置一个角色,该角色仅有权执行授权的特定操作。例如,要允许某人备份和还原ID为123的数据库,但不允许其他操作备份和还原,请设置以下角色:
manage角色http://marklogic.com/xdmp/privileges/admin/database/backup/123特权http://marklogic.com/xdmp/privileges/admin/database/restore/123特权您可以将该角色授予用户。
请注意,以这种详细程度控制对Management API端点的访问是MarkLogic 9中提供的Granular Security功能的一部分,因此您需要使用该版本或更高版本。