MarkLogic 9でml-gradleを使用していますが、最低特権の原則でml-gradleを実行しているMarkLogicアカウントを設定したいと考えています。 MarkLogicのml-gradleユーザをより詳細な権限に設定することは可能ですか、または管理者ロールを使用して固定しますか? 展開等のアプリ・サーバー、データベースを作成するには、manage-admin特権が必要になります文書、モジュール、インデックス、クエリオプションなどを作成し、AdminロールなしでMarkLogic 9でml-gradleを使用することはできますか?
おかげで、 --Dan
かなり標準的になります。ドキュメントを作成したり、データベースコンテンツを変更したりするには、一般的には休憩ライターが必要です。文書を読んだり、検索したりするには、休憩中の読者が必要です。さらに、特定のドキュメントに対して権限が必要な場合もあります。
詳細は、「RESTアプリケーション開発者ガイド」のBasic Security Requirementsセクションを参照してください。
ユーザーとロールを作成するには、「セキュリティ」ロールも必要です。管理文書(http://docs.marklogic.com/REST/management)は、各リソースに必要な特権を説明するのに適しています。
さらに、ml-gradleプロパティリファレンス - https://github.com/marklogic-community/ml-gradle/wiki/Property-referenceにはml-gradleが作成するさまざまな接続が記述されていますが、さまざまなユーザーと役割と接続の包括的なドキュメントを提供するためのチケットがあります。
ありがとうございます。インデックスの定義はどうですか?それは安らかな作家、または何か他のものを必要とするでしょうか? – dan
また、MLGradleには、接続するさまざまな方法(設定など)に合わせて多くのユーザー設定が用意されています。このサンプルファイルの設定に慣れてください。 https://github.com/marklogic-community/ml-gradle/blob/master/examples/sample-project/gradle.properties私は3-4人のユーザーを自分で設定して、ユーザーがまだ管理者として接続していないようにしています私は特定のユーザーとして接続していると思った後。 –
@dan http://docs.marklogic.com/REST/GET/manage/v2/databases/[id-or-name]/propertiesから、管理ユーザーの役割またはhttp:// marklogic.com/xdmp/privileges/manage特権。 –