1

MarkLogicでドキュメントを挿入/表示できる「監視」という役割があります。ドキュメントを削除する権限を追加したいのですが、「実行」権限を与える必要があるかどうかわかりません。

私の役割は次のとおりです。

<role>
  <role-name>moderators-role</role-name>
  <description>The role assigned to the zabbix user that monitor all server apps</description>
  <permissions>
    <permission>
      <capability>read</capability>
      <role-name>moderators-role</role-name>
    </permission>
    <permission>
      <capability>update</capability>
      <role-name>moderators-role</role-name>
    </permission>
  </permissions>
  <privileges>
    <privilege>
      <privilege-name>rest-writer</privilege-name>
    </privilege>
    <privilege>
      <privilege-name>rest-reader</privilege-name>
    </privilege>
  </privileges>
</role>
4

1 に答える 1

5

ドキュメントを削除するには、ユーザー/ロールに「更新」というドキュメント権限が必要です。これは特定のドキュメントの権限に関連するため、特定の実行ロールはありません。

問題の 1 つのドキュメントのアクセス許可 (xdmp:document-get-permissions) を確認し、rest-writer などのユーザーがドキュメントの更新アクセス許可を持っているかどうかを確認します。

これらのドキュメントが管理者ロールによって挿入されていない限り、ドキュメントには少なくとも 1 つの更新権限が既に存在することに注意してください。

于 2016-03-22T12:18:12.587 に答える