ユーザーとロール

MarkLogicデータハブ では、プロジェクトで利用できるデフォルトのロールおよびユーザーを提供しています。

ユーザー資格情報は、該当するgradle*.propertiesファイルで設定することも、Gradleタスク実行の際にコマンドラインで指定することもできます。 この方法については、「Gradleを使用してセキュリティ資格情報を設定する」を参照してください。

きめ細かいロール

これらのロールでは、よりきめ細かいパーミッション管理およびオンプレミスからDHSへの容易な移行を実現できます。これらのロールでは、MarkLogicサーバー10.0-3以降が必要です。

ロール名 ロールの説明
data-hub-operator
  • このロールを割り当てられたユーザーは以下のことができます。
    • データハブアプリケーションを実行する。
    • フローを実行する。
    • JOBSデータベースからフローを監視する。
重要: デフォルトでは、新規ドキュメントはステップを実行するユーザーアカウントのパーミッションを継承します。セキュリティをいっそう高めるために、このロールでは意図しない継承を避けるためにデフォルトのパーミッションを持たないようにしています。しかしながら、MarkLogicサーバーでは、新規ドキュメントはそれぞれ、少なくとも1つ以上の更新パーミッションが必要です。このため、ステップにより作成された新規ドキュメントに対して、ステップのTarget Permissionsにおいて少なくとも1つの更新パーミッションを明示的に指定する必要があります。
data-hub-developer
  • このロールを割り当てられたユーザーは以下のことができます。
    • data-hub-operatorロールでできることすべて。
    • MarkLogicサーバーのmanage-userロールができることをすべてを行う(MarkLogic管理APIおよび監視ツールに対するreadアクセス)。
    • 以下のリソースをデプロイできます。
      • ユーザーモジュールおよびアーティファクト(エンティティ、フロー、マッピング、ステップ定義)
      • アラートの設定、ルール、アクション。
      • STAGING、FINAL、JOBSデータベース上のデータベースインデックス
      • スケジュール化されたタスク
      • スキーマ
      • 時間に関する軸およびコレクション
      • トリガー
      • 保護パスおよびクエリロールセット
data-hub-admin
  • このロールを割り当てられたユーザーは以下のことができます。
    • data-hub-developerロールでできることすべて。
    • STAGING、FINAL、JOBSデータベースをクリアする。
data-hub-security-admin
  • このロールを割り当てられたユーザーは以下のことができます。
    • カスタムのデータハブロールおよび権限を作成・設定する。以下の制約があります。
      • カスタムロールは、他のどのようなロールからも継承できません。
      • カスタムロールが継承できるのは、これを作成しているユーザーに与えられている権限に限られます。
      • カスタムのexecute権限は、http://datahub.marklogic.com/custom/で始まるアクションに割り当てる必要があります。
    • ユーザーにロールを割り当てられます。
data-hub-monitor
  • このロールを割り当てられたユーザーは以下のことができます。
    • MarkLogicサーバーのmanage-userロールができることをすべてを行う(MarkLogic管理APIおよび監視ツールに対するreadアクセス)。
    • ジョブ情報およびMarkLogicシステムログの読み取り。
注: これらのロールに関するユーザーアカウントは自動生成されません。MarkLogicサーバーの管理者が新しいあるいは既存のユーザーアカウントを適切なロールに割り当てる必要があります。

従来のロール

従来のロールも利用可能ですが、新しいきめ細かいロールの方が推奨されます。

ロール名 ロールの説明 自動生成されるユーザー いつ使用するのか
data-hub-admin-role
  • このロールを割り当てられたユーザーは以下のことができます。
    • MarkLogicデータハブのインストール、アンインストール、アップグレード。
    • 既存のロールに基づいてデータハブのロールを作成する。
    • ユーザーにロールを割り当てる。
    • MarkLogicサーバーのリソースを管理し、MarkLogicサーバーのデータベース、インデックス、設定に関連するタスクを実行する。
  • 最初のデプロイの一環として割り当てる必要があります(例:ブートストラップロールなど)。
  • MarkLogicサーバー全体への管理アクセス権はありません。
ヒント: よりきめ細かいパーミッションのために、data-hub-adminおよびdata-hub-security-adminロールにスイッチしてください。
 data-hub-admin-user セットアップおよび保守期間中
flow-developer-role
  • このロールを割り当てられたユーザーは以下のことができます。
    • フローおよびモジュールの作成および更新。
    • フロー、モジュール、セキュリティ設定(PIIを含む)をデプロイする。
    • インデックスおよびTemplate Driven Extraction(TDE)を設定する。
ヒント: よりきめ細かいパーミッションのために、data-hub-developerロールにスイッチしてください。

(データハブサービスの場合と同じロール)

 flow-developer 開発期間中
flow-operator-role
  • このロールを割り当てられたユーザーは以下のことができます。
    • フローを実行します。
    • ジョブログ内のアクティビティを監視します。
ヒント: よりきめ細かいパーミッションのために、data-hub-monitorおよびdata-hub-operatorロールにスイッチしてください。

(データハブサービスの場合と同じロール)

 flow-operator 本番環境