Для пользовательского интерфейса Admin требуется роль admin , которая предоставляет вам больше необходимых привилегий:
Только авторизованные администраторы могут войти в интерфейс администратора.Авторизованный администратор - это пользователь, имеющий роль администратора.Авторизованные администраторы имеют доступ ко всем административным задачам в MarkLogic Server;следовательно, авторизованные администраторы являются доверенным персоналом, и предполагается, что они не враждебны, должным образом обучены и выполняют надлежащие административные процедуры.
Вместо этого лицо, ответственное за резервное копирование, может использовать API управления.Отправка запроса POST на /manage/v2/databases/{name} может запустить операцию резервного копирования, восстановления, объединения, очистки, индексации или переиндексации.Безопасность в MarkLogic - это все о ролях, поэтому вы захотите установить роль, у которой есть только права на выполнение определенных авторизованных операций.Например, чтобы разрешить кому-либо выполнять резервное копирование и восстановление базы данных с идентификатором 123, но не для других операций, настройте роль со следующей:
- роль
manage - привилегия
http://marklogic.com/xdmp/privileges/admin/database/backup/123 - привилегия
http://marklogic.com/xdmp/privileges/admin/database/restore/123
Вы можете предоставить эту роль своему пользователю.
Обратите внимание, что управление доступом к конечным точкам Management API на этом уровне детализации является частью функции Granular Security , которая появилась в MarkLogic 9, поэтому вам нужно будет использовать эту версию илипозже для этого.