是否可以在没有管理员角色的情况下在MarkLogic 9上使用ml-gradle？

Question

我正在使用MarkLogic 9上的ml-gradle，但希望以最小特权原则配置运行ml-gradle的MarkLogic帐户。是否可以在MarkLogic中将ml-gradle用户配置为具有更细粒度的权限，或者我只能使用管理员角色？部署将是相当标准的，创建文档、模块、索引、查询选项等。

谢谢，--丹

Answer 1

要创建应用程序服务器、数据库等，您需要manage-admin权限。要创建文档或以其他方式修改数据库内容，通常需要使用rest-writer。要阅读文档或进行搜索，您将需要rest-reader。最重要的是，您可能需要特定文档的权限。

有关更多信息，请参阅REST应用程序开发人员指南的Basic Security Requirements部分。

Answer 2

创建用户和角色也需要“安全”角色。Manage docs - http://docs.marklogic.com/REST/management -很好地解释了每个资源需要哪些权限。

此外，ml-gradle属性参考-- https://github.com/marklogic-community/ml-gradle/wiki/Property-reference --描述了ml-gradle建立的不同连接以及连接的目的，尽管有一个ticket可以提供不同用户、角色和连接的更全面的文档。