Добавить права на удаление документа в MarkLogic через Роль

У меня есть роль под названием «мониторинг», способная вставлять/просматривать документы в MarkLogic. Я хочу добавить право на удаление документов, но я не знаю, нужно ли мне давать ему привилегию «выполнить».

Моя роль следующая:

<role>
  <role-name>moderators-role</role-name>
  <description>The role assigned to the zabbix user that monitor all server apps</description>
  <permissions>
    <permission>
      <capability>read</capability>
      <role-name>moderators-role</role-name>
    </permission>
    <permission>
      <capability>update</capability>
      <role-name>moderators-role</role-name>
    </permission>
  </permissions>
  <privileges>
    <privilege>
      <privilege-name>rest-writer</privilege-name>
    </privilege>
    <privilege>
      <privilege-name>rest-reader</privilege-name>
    </privilege>
  </privileges>
</role>

marklogic marklogic-8
person romain-nio    schedule 22.03.2016    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Чтобы удалить документ, пользователю/роли требуется разрешение документа, называемое «обновление». Для этого не существует конкретной роли выполнения, поскольку она связана с разрешениями конкретных документов.

Проверьте разрешения для отдельного рассматриваемого документа (xdmp:document-get-permissions) и посмотрите, есть ли у вашего пользователя, например rest-writer, разрешение на обновление документа.

Следует отметить, что пока эти документы не были вставлены ролью администратора, в документе уже будет присутствовать как минимум одно разрешение на обновление.

person David Ennis    schedule 22.03.2016
comment
Привет, спасибо за ваш ответ! Я проверяю разрешение документа: у документа есть разрешение на обновление для роли остальных авторов. Но когда я проверяю роль модераторов в веб-интерфейсе администратора ML, я вижу, что остальные-писатели и остальные-читатели не наследуются в разделе ролей. Они наследуются только для раздела Execute Privileges. - person romain-nio; 22.03.2016
comment
Какая роль пишет документы и какую роль вы хотите удалить документы. Роль пользователя, который пишет документы, должна предоставлять привилегию обновления для использования, предназначенного для удаления документов. - person David Ennis; 22.03.2016