我正在使用MarkLogic 9上的ml-gradle,但是想要使用最小权限原则配置运行ml-gradle的MarkLogic帐户。是否可以在MarkLogic中配置ml-gradle用户以获得更多细化权限,或者我是否仍然使用管理员角色?部署将是相当标准的,创建文档,模块,索引,查询选项等。
谢谢, - 和
要创建应用服务器,数据库等,您需要manage-admin
权限。要创建文档和修改数据库内容,通常需要rest-writer。要阅读文档或进行搜索,您需要休息阅读器。最重要的是,您可能需要特定文档的权限。
有关更多信息,请参阅REST Application Developer's Guide的Basic Security Requirements部分。
创建用户和角色也需要“安全”角色。管理文档 - http://docs.marklogic.com/REST/management - 很好地解释了每种资源需要哪些权限。
此外,ml-gradle属性参考 - https://github.com/marklogic-community/ml-gradle/wiki/Property-reference - 描述了ml-gradle的不同连接以及用于何种目的,尽管有一个打开的票据可以提供有关不同用户,角色和连接的更全面的文档。