无法删除具有管理员角色的用户:尽管它不是最后一个用户
Cannot delete a user with admin role :although it is not the last user
我创建了两个用户,即 xyz@pqr.com 和 abc@rew.com,角色为 admin 。我试图删除一个用户,但它不允许删除它。该应用程序显示以下错误:"SEC-LASTADMIN: (err:FOER0000) Cannot delete last admin user : xyz@pqr.com (Though the user is not the last one)"。
我还发现,当我们在 Marklogic(第 1300 行)的 security.xqy 模块中更改以下代码时,它可以正常工作
之前=
如果 (fn:count($admin-users) eq 1)
=之后
if (fn:count($admin-users) eq 1 and $admin-users[0]/sec:user-id eq $user/sec:user-id)
我正在使用 Marklogic 8.0-3。
这是 Security.xqy 模块错误吗?
如果没有,有没有其他方法可以解决这个问题
这是一个已知问题。问题是您的用户继承了管理员角色,而不是直接拥有它。然而,安全库通过直接查看具有管理员角色的用户来计算管理员。此问题的解决方法是确保用户没有继承管理员角色,而是直接拥有或根本没有。
我建议不要授予用户管理员角色。应用尽可能少的权限,并在必要时使用 Amps 允许用户执行超出其权限的操作。
HTH!
某些用户必须直接具有管理员角色,这是产品的要求。换句话说,这不是 "known issue",而是 "works as designed".
的情况
在生产系统中,确保某些用户直接拥有管理员角色似乎不是什么大问题,听起来在您的情况下,只是您不清楚要求并在询问.我们目前没有计划更改此要求,因为似乎没有任何令人信服的理由进行更改。
我创建了两个用户,即 xyz@pqr.com 和 abc@rew.com,角色为 admin 。我试图删除一个用户,但它不允许删除它。该应用程序显示以下错误:"SEC-LASTADMIN: (err:FOER0000) Cannot delete last admin user : xyz@pqr.com (Though the user is not the last one)"。
我还发现,当我们在 Marklogic(第 1300 行)的 security.xqy 模块中更改以下代码时,它可以正常工作
之前=
如果 (fn:count($admin-users) eq 1)
=之后
if (fn:count($admin-users) eq 1 and $admin-users[0]/sec:user-id eq $user/sec:user-id)
我正在使用 Marklogic 8.0-3。
这是 Security.xqy 模块错误吗? 如果没有,有没有其他方法可以解决这个问题
这是一个已知问题。问题是您的用户继承了管理员角色,而不是直接拥有它。然而,安全库通过直接查看具有管理员角色的用户来计算管理员。此问题的解决方法是确保用户没有继承管理员角色,而是直接拥有或根本没有。
我建议不要授予用户管理员角色。应用尽可能少的权限,并在必要时使用 Amps 允许用户执行超出其权限的操作。
HTH!
某些用户必须直接具有管理员角色,这是产品的要求。换句话说,这不是 "known issue",而是 "works as designed".
的情况在生产系统中,确保某些用户直接拥有管理员角色似乎不是什么大问题,听起来在您的情况下,只是您不清楚要求并在询问.我们目前没有计划更改此要求,因为似乎没有任何令人信服的理由进行更改。