MarkLogic multiple База данных безопасности на одном сервере MarkLogic

Question

В проекте разработки мы хотим, чтобы отдельные базы данных безопасности для каждого приложения находились на одном сервере MarkLogic.

Поскольку роли в разных приложениях имеют одинаковое имя, мы не можем создавать их в одной и той же базе данных безопасности.

Есть ли способ создать и поддерживать несколько баз данных безопасности на одном сервере MarkLogic для обработки нескольких приложений?

Наш нынешний подход к созданию новой базы данных безопасности выглядит следующим образом:

1. Создать и присоединить базу данных «WSK-Безопасность» по умолчанию для базы данных «Безопасность» (/ управления/v2/базы данных/Безопасность/суб- базы данных)
2. Лесное создание леса «WSK-Security-1» (/ управление/v2/леса) Вложение базы данных «WSK-Security» с лесом «WSK-Security-1» (/ management/v2/databases/WSK-Security/properties) 4.'WSK-HTTP 'setup (/ manage/v2/packages). MarkLogic Ошибка при установке по умолчанию пользователю = Администратор

Управление: ADMIN-NOSUCHUSER: (ERR: FOER0000) Нет такого пользователя 7071164303237443533

кажется наша новая база данных не работает, как это должно работать (база данных безопасности). Было бы очень полезно, если мы получим какое-либо решение/рекомендацию по этому вопросу.

Answer 1

Хотя пользовательский интерфейс администратора (порт 8001) предполагает, что безопасность управляется в базе данных под названием «Безопасность», вы можете использовать любую базу данных для этой цели. Когда вы создаете базу данных контента с помощью API управления, specify the security-database property, чтобы указать, какая база данных будет использоваться. Перед тем, как вы сообщите своей базе данных контента, она должна существовать. Таким образом, вы можете иметь foo-content, foo-security, bar-content и bar-security для приложений «foo» и «bar». Это аналогично использованию баз данных модулей приложений, а не стандартной базы данных «Модули» для всех приложений.

Обратите внимание, что вы не сможете использовать интерфейс администратора для просмотра или управления содержимым других ваших баз данных безопасности, но с этой целью вы можете использовать Management API.

Answer 2

Лично у меня было бы смысл использовать разные имена для разных вещей. Если вы не дадите отличительные имена ролям, в какой-то момент все будет запутываться.

Но, чтобы ответить на ваш вопрос, да, у вас может быть несколько баз данных безопасности, если вы дадите им уникальные имена. Дэйв уже предоставил некоторые способы этого, но я должен упомянуть, что есть несколько уловов. Имейте в виду, что в базе данных безопасности также содержится множество внутренних определений от MarkLogic, таких как привилегии, усилители, а не как минимум встроенные пользователи и роли.

Существует способ иметь общий набор контента в общей базе данных и добавлять к нему конкретный конкретный контент в конкретной базе данных. Если вы хотите расширить существующую базу данных безопасности, например, базу данных foo-security, просто создайте ее как любую другую базу данных. После этого используйте Admin UI, admin API или REST API управления, чтобы добавить Security в качестве подкаталога .

HTH!