让用户远离特定的 MarkLogic 数据库
Keeping users out of specific MarkLogic databases
我的问题有点类似于这个问题,但又不完全是:
背景 - 到目前为止,使用数据库 X 的开发人员都是服务器上的管理员(这是我们最近继承的历史配置),但现在我们希望向服务器添加新的开发人员,他们肯定不会成为管理员,并且将新数据库 Y 添加到服务器。
我们想要做的是让几组开发人员使用同一个 MarkLogic 10 服务器,但是让开发人员组 X 只能在他们的数据库 X 中工作,而开发人员组 Y 只能在数据库 Y 中工作。我们不在乎他们是否可以看到服务器上的所有数据库。
这是否意味着我们必须对每个数据库中的每个文档应用权限才能执行此操作,或者我们是否可以通过限制对特定数据库的访问的角色来控制它?
有人可以建议实现此目标的正确方法吗?
提前致谢。
您有两个工具可以使用:
- Granular privileges 允许您将权限范围限制在特定资源(例如数据库或林)
- 文档的唯一文档权限反映了您已经提到的每个数据库上各自的预期用户集
然而,根据我的经验,我通常发现拥有许多小型开发集群而不是一个大型开发集群作为资源争用(一个应用程序团队将 CPU 推到 100%)可以更好地满足这个用例可能会成为一个太大的问题。在单个主机上 AWS or Azure. Or, if you're self-hosting, you could look at running multiple MarkLogic Containers 上启动和拆除开发集群非常快速和轻松。
我的问题有点类似于这个问题,但又不完全是:
背景 - 到目前为止,使用数据库 X 的开发人员都是服务器上的管理员(这是我们最近继承的历史配置),但现在我们希望向服务器添加新的开发人员,他们肯定不会成为管理员,并且将新数据库 Y 添加到服务器。
我们想要做的是让几组开发人员使用同一个 MarkLogic 10 服务器,但是让开发人员组 X 只能在他们的数据库 X 中工作,而开发人员组 Y 只能在数据库 Y 中工作。我们不在乎他们是否可以看到服务器上的所有数据库。
这是否意味着我们必须对每个数据库中的每个文档应用权限才能执行此操作,或者我们是否可以通过限制对特定数据库的访问的角色来控制它?
有人可以建议实现此目标的正确方法吗?
提前致谢。
您有两个工具可以使用:
- Granular privileges 允许您将权限范围限制在特定资源(例如数据库或林)
- 文档的唯一文档权限反映了您已经提到的每个数据库上各自的预期用户集
然而,根据我的经验,我通常发现拥有许多小型开发集群而不是一个大型开发集群作为资源争用(一个应用程序团队将 CPU 推到 100%)可以更好地满足这个用例可能会成为一个太大的问题。在单个主机上 AWS or Azure. Or, if you're self-hosting, you could look at running multiple MarkLogic Containers 上启动和拆除开发集群非常快速和轻松。