marklogic - Marklogic 安全角色
问题描述
我想为用户提供一个新角色,通过该角色用户可以访问从安全数据库中获取所有用户,但我们不能给该用户一个名为“安全”的角色,因为这个角色可以访问完整的安全数据库那个特定的用户。我们只希望用户获得仅获取用户列表的权限。
解决方案
放大器为用户提供执行特定功能的额外授权。永久地为用户分配此授权可能会危及系统的安全性。执行 amped 函数时,用户是 amped 角色的一部分,该角色临时授予用户该角色的额外特权和权限。放大器使您能够将附加角色(特权和权限)的影响限制为特定功能。
高级步骤:
- 创建一个代表所需功能的新角色
- 创建您自己的函数来运行您需要的查询。
- 确保该函数具有安全断言以限制对该函数的访问。
- AMP 具有所需的提升角色功能。
- 将新角色分配给您的用户。
--------
基本上:当使用你的包装函数时,额外的角色被添加到调用角色——但该函数只能由预期的组使用。
推荐阅读
- tabulator - 制表器中的几个嵌套表
- python - 日期时间到季节
- java - Java 模块(在 Java 9 中)、OSGi 包和微服务之间的具体区别是什么?他们每个人的具体目的是什么?
- python - Python import 语句中的双下划线是什么意思?
- java - 使用BottomSheetFragment时,下面的灰色显示重叠android导航按钮?
- javascript - lodash 按对象过滤对象数组
- jquery - 如果属性 VALUE 已经存在,删除它,否则添加它 jQuery
- node.js - 如何验证 NestJs 上的请求 excel 数据?
- c# - 使用 O365 共享帐户创建 Outlook 约会
- flutter - Flutter Webview 或 InAppWebview 不会每次都评估 javascript