在没有管理员角色的情况下，是否可以在MarkLogic 9上使用ml gradle？

我正在MarkLogic 9上与ml gradle合作，但希望使用最小特权原则配置运行ml gradle的MarkLogic帐户。是否可以将MarkLogic中的ml gradle用户配置为具有更细粒度的权限，还是我一直在使用管理员角色？ 部署将相当标准，创建文档、模块、索引、查询选项等

谢谢，

---

--Dan

要创建应用程序服务器、数据库等，您需要

管理管理员

权限。要创建文档并修改数据库内容，通常需要rest writer。要阅读文档或进行搜索，您需要rest reader。除此之外，您可能需要特定文档的权限

---

有关更多信息，请参阅《REST应用程序开发人员指南》的一节

创建用户和角色也需要“安全”角色。管理文档--很好地解释了每个资源需要哪些特权

---

此外，ml gradle属性参考——描述了ml gradle建立的不同连接及其用途，尽管有一个票证可以提供不同用户、角色和连接的更全面的文档

谢谢，定义一个索引怎么样？这需要rest writer或其他什么吗？此外，请注意，MLGradle有许多用户配置，用于各种连接方式（配置等）。请习惯此示例文件中的设置。我自己设置了3-4个用户，以确保在我认为某个用户一直以我的特定用户身份连接之后，我不会让该用户仍以管理员身份连接。@dan看来，您需要管理用户角色或权限。经过一段时间的延迟，我终于重新开始了这方面的工作。我仍然无法获得最低权限。当我有“管理员”角色时，我可以成功运行ml gradle项目以加载新模块，但当我将其限制为角色时：管理用户qconsole用户rest reader rest writer执行权限：任意uri任意集合创建触发器保护集合它将不会上载新模块。是否有我可能缺少的权限/角色？谢谢，--Dan不确定您遗漏了什么，但请检查错误日志（注意，在ML9中，每个应用服务器都有单独的日志）。应该有一个错误，告诉你你失去了什么特权。