如何分配角色以访问管理 GUI 但不允许更改配置
How assign roles to access admin GUI but not allow to change config
如何为新的 dba 访问 Marklogic 8.7 admin GUI 设置角色限制,但不允许更改 gui 上的配置,只允许执行 backup/recovery 或查看。
在 Mongodb 中,我可以为用户分配备份和恢复角色。他只能访问 GUI 来进行备份和恢复。但不确定如何在 Marklogic 中完成。
Mongodb 中的示例:
db.createUser({用户:"joe",密码:"joe123",
角色:[{角色:"backup",db:"admin"},{角色:"restore",db:"admin"}]})
谢谢
thichxai
Admin UI requires having the admin role,提供更多你想要的权限:
Only authorized administrators can log into the Admin Interface. An authorized administrator is a user who has the admin role. Authorized administrators have access to all administrative tasks in MarkLogic Server; therefore, authorized administrators are trusted personnel and are assumed to be non-hostile, appropriately trained, and follow proper administrative procedures.
相反,负责备份的人员可以使用管理 API。向 /manage/v2/databases/{name} 发送 POST 请求可以启动备份、恢复、合并、清除、索引或重建索引操作。 MarkLogic 中的安全性完全与角色有关,因此您需要设置一个角色,该角色仅有权执行已授权的特定操作。例如,允许某人备份和恢复ID为123的数据库,但不允许其他操作,设置一个角色如下:
manage角色http://marklogic.com/xdmp/privileges/admin/database/backup/123特权http://marklogic.com/xdmp/privileges/admin/database/restore/123特权
您可以将该角色授予您的用户。
请注意,在此详细级别控制对管理 API 端点的访问是 MarkLogic 9 中出现的 Granular Security 功能的一部分,因此您需要使用该版本或稍后为此。
如何为新的 dba 访问 Marklogic 8.7 admin GUI 设置角色限制,但不允许更改 gui 上的配置,只允许执行 backup/recovery 或查看。
在 Mongodb 中,我可以为用户分配备份和恢复角色。他只能访问 GUI 来进行备份和恢复。但不确定如何在 Marklogic 中完成。
Mongodb 中的示例: db.createUser({用户:"joe",密码:"joe123", 角色:[{角色:"backup",db:"admin"},{角色:"restore",db:"admin"}]})
谢谢
thichxai
Admin UI requires having the admin role,提供更多你想要的权限:
Only authorized administrators can log into the Admin Interface. An authorized administrator is a user who has the admin role. Authorized administrators have access to all administrative tasks in MarkLogic Server; therefore, authorized administrators are trusted personnel and are assumed to be non-hostile, appropriately trained, and follow proper administrative procedures.
相反,负责备份的人员可以使用管理 API。向 /manage/v2/databases/{name} 发送 POST 请求可以启动备份、恢复、合并、清除、索引或重建索引操作。 MarkLogic 中的安全性完全与角色有关,因此您需要设置一个角色,该角色仅有权执行已授权的特定操作。例如,允许某人备份和恢复ID为123的数据库,但不允许其他操作,设置一个角色如下:
manage角色http://marklogic.com/xdmp/privileges/admin/database/backup/123特权http://marklogic.com/xdmp/privileges/admin/database/restore/123特权
您可以将该角色授予您的用户。
请注意,在此详细级别控制对管理 API 端点的访问是 MarkLogic 9 中出现的 Granular Security 功能的一部分,因此您需要使用该版本或稍后为此。