MarkLogic 권한 설정

Question

응용 프로그램 사용자의 MarkLogic에서 set-session-field() 함수에 대한 권한을 어떻게 설정합니까? "을 설정 세션 필드 ("myfield "나는 MarkLogic 문서에이 정보를 찾을 수 없습니다 나는이 기능을 사용하려고하면 나는 현재 다음과 같은 오류가 발생합니다 :

SEC-PRIV : xdmp를) "를 myvalue - 필요 특권 : 48 /my_xquery_file.xqy의 http://marklogic.com/xdmp/privileges/xdmp-set-session-field : 6 [1.0-ML]

THX

PS 이 정보를 얻었습니다 : 이 정보가 필요한 다른 사람들을 위해 MarkLogic 문서 "보안 안내서 이해 및 사용"28 페이지를 참조하십시오. 브라우저에서 MarkLogic 관리 패널을 엽니 다. 구성 -> 보안 -> 권한 실행으로 이동하십시오. 아래로 스크롤하여 부여 할 기능/권한을 찾은 다음 특정 기능/권한을 클릭하십시오. 다음 화면에서 xquery 스크립트가 기능을 실행하게하려면 app-user를 확인하십시오. 이제 앱에서 사용자 세션에 데이터를 저장할 수 있습니다 (set-session-field 권한).

Answer 1

예, 답장은 정확합니다.

해당 설명서의 PDF 사본 링크는 http://community.marklogic.com/docs (직접 연결 : http://community.marklogic.com/pubs/5.0/books/security.pdf)입니다. 검색 가능한 워드 프로세서 사이트도 가치가 있습니다. 이 파일은 http://docs.marklogic.com/5.0doc/docapp.xqy (실행 권한 섹션에 대한 직접 링크 : http://docs.marklogic.com/5.0doc/docapp.xqy#display.xqy?fname=http://pubs/5.0doc/xml/security/execute.xml)에서 찾을 수 있습니다.

MarkLogic의 보안 모델은 역할 기반입니다. 역할에 실행 권한을 할당하면 인증하는 사용자에게이 역할이 있어야합니다. 따라서 사용자가 app-user 역할을 가지고 있다면 위의 내용이 정확합니다.

HTH!

Answer 2

오히려 app-user 역할과 세션 필드를 생성 할 수있는 기능을 모든 사용자를주는 것보다, 당신은 또한 역할에 기능 라이브러리 (아마도 특정 사용자) 세션 필드의 특정 유형을 생성 기능과 A를 작성하는 것이 좋습니다 세션 필드를 만들 수 있습니다. Amps를 사용하면 특정 함수 호출에 대한 사용 권한을 일시적으로 높일 수 있습니다. 사용자는 임의의 상황에서 동일한 작업을 수행 할 수 있도록 해당 사용자에게 포괄 권한을 부여 할 필요없이 응용 프로그램 컨텍스트에서 권한있는 작업을 수행 할 수 있습니다. 위에서 언급 한 Understanding and Using Security Guide의 섹션 5.2에서 앰프에 대해 자세히 읽을 수 있습니다.