ユーザーとロール

Save PDF

Last Updated: April 5, 2026
6 minute read

ユーザーとロール

MarkLogicデータハブでは、プロジェクトで利用できるデフォルトのロールおよびユーザーを提供しています。

きめ細かいロール
従来のロール

ユーザー資格情報は、該当するgradle*.propertiesファイルで設定することも、Gradleタスク実行の際にコマンドラインで指定することもできます。この方法については、「Gradleを使用してセキュリティ資格情報を設定する」を参照してください。

きめ細かいロール

これらのロールでは、よりきめ細かいパーミッション管理およびオンプレミスからDHSへの容易な移行を実現できます。これらのロールでは、MarkLogicサーバー10.0-3以降が必要です。

ロール名	ロールの説明
data-hub-operator	このロールを割り当てられたユーザーは以下のことができます。データハブアプリケーションを実行する。フローを実行する。 JOBSデータベースからフローを監視する。重要: デフォルトでは、新規ドキュメントはステップを実行するユーザーアカウントのパーミッションを継承します。セキュリティをいっそう高めるために、このロールでは意図しない継承を避けるためにデフォルトのパーミッションを持たないようにしています。しかしながら、MarkLogicサーバーでは、新規ドキュメントはそれぞれ、少なくとも1つ以上の `更新`パーミッションが必要です。このため、ステップにより作成された新規ドキュメントに対して、ステップの Target Permissionsにおいて少なくとも1つの `更新`パーミッションを明示的に指定する必要があります。
data-hub-developer	このロールを割り当てられたユーザーは以下のことができます。 data-hub-operatorロールでできることすべて。 MarkLogicサーバーのmanage-userロールができることをすべてを行う（MarkLogic管理APIおよび監視ツールに対する`read`アクセス）。以下のリソースをデプロイできます。ユーザーモジュールおよびアーティファクト（エンティティ、フロー、マッピング、ステップ定義）アラートの設定、ルール、アクション。 STAGING、FINAL、JOBSデータベース上のデータベースインデックススケジュール化されたタスクスキーマ時間に関する軸およびコレクショントリガー保護パスおよびクエリロールセット
data-hub-admin	このロールを割り当てられたユーザーは以下のことができます。 data-hub-developerロールでできることすべて。 STAGING、FINAL、JOBSデータベースをクリアする。
data-hub-security-admin	このロールを割り当てられたユーザーは以下のことができます。カスタムのデータハブロールおよび権限を作成・設定する。以下の制約があります。カスタムロールは、他のどのようなロールからも継承できません。カスタムロールが継承できるのは、これを作成しているユーザーに与えられている権限に限られます。カスタムの`execute`権限は、http://datahub.marklogic.com/custom/で始まるアクションに割り当てる必要があります。ユーザーにロールを割り当てられます。
data-hub-monitor	このロールを割り当てられたユーザーは以下のことができます。 MarkLogicサーバーのmanage-userロールができることをすべてを行う（MarkLogic管理APIおよび監視ツールに対する`read`アクセス）。ジョブ情報およびMarkLogicシステムログの読み取り。

注: これらのロールに関するユーザーアカウントは自動生成されません。MarkLogicサーバーの管理者が新しいあるいは既存のユーザーアカウントを適切なロールに割り当てる必要があります。

従来のロール

従来のロールも利用可能ですが、新しいきめ細かいロールの方が推奨されます。

ロール名ロールの説明自動生成されるユーザーいつ使用するのか

ロール名	ロールの説明	自動生成されるユーザー	いつ使用するのか
data-hub-admin-role	このロールを割り当てられたユーザーは以下のことができます。 MarkLogicデータハブのインストール、アンインストール、アップグレード。既存のロールに基づいてデータハブのロールを作成する。ユーザーにロールを割り当てる。 MarkLogicサーバーのリソースを管理し、MarkLogicサーバーのデータベース、インデックス、設定に関連するタスクを実行する。最初のデプロイの一環として割り当てる必要があります（例：ブートストラップロールなど）。 MarkLogicサーバー全体への管理アクセス権はありません。ヒント: よりきめ細かいパーミッションのために、 data-hub-adminおよび data-hub-security-adminロールにスイッチしてください。	`data-hub-admin-user`	セットアップおよび保守期間中
flow-developer-role	このロールを割り当てられたユーザーは以下のことができます。フローおよびモジュールの作成および更新。フロー、モジュール、セキュリティ設定（PIIを含む）をデプロイする。インデックスおよびTemplate Driven Extraction（TDE）を設定する。ヒント: よりきめ細かいパーミッションのために、 data-hub-developerロールにスイッチしてください。（データハブサービスの場合と同じロール）	`flow-developer`	開発期間中
flow-operator-role	このロールを割り当てられたユーザーは以下のことができます。フローを実行します。ジョブログ内のアクティビティを監視します。ヒント: よりきめ細かいパーミッションのために、 data-hub-monitorおよび data-hub-operatorロールにスイッチしてください。（データハブサービスの場合と同じロール）	`flow-operator`	本番環境

data-hub-admin-role

このロールを割り当てられたユーザーは以下のことができます。
- MarkLogicデータハブのインストール、アンインストール、アップグレード。
- 既存のロールに基づいてデータハブのロールを作成する。
- ユーザーにロールを割り当てる。
- MarkLogicサーバーのリソースを管理し、MarkLogicサーバーのデータベース、インデックス、設定に関連するタスクを実行する。
最初のデプロイの一環として割り当てる必要があります（例：ブートストラップロールなど）。
MarkLogicサーバー全体への管理アクセス権はありません。

ヒント: よりきめ細かいパーミッションのために、 data-hub-adminおよび data-hub-security-adminロールにスイッチしてください。

data-hub-admin-user

セットアップおよび保守期間中

flow-developer-role

このロールを割り当てられたユーザーは以下のことができます。
- フローおよびモジュールの作成および更新。
- フロー、モジュール、セキュリティ設定（PIIを含む）をデプロイする。
- インデックスおよびTemplate Driven Extraction（TDE）を設定する。

ヒント: よりきめ細かいパーミッションのために、 data-hub-developerロールにスイッチしてください。

（データハブサービスの場合と同じロール）

flow-developer

開発期間中

flow-operator-role

このロールを割り当てられたユーザーは以下のことができます。
- フローを実行します。
- ジョブログ内のアクティビティを監視します。

ヒント: よりきめ細かいパーミッションのために、 data-hub-monitorおよび data-hub-operatorロールにスイッチしてください。

（データハブサービスの場合と同じロール）

flow-operator

本番環境

MarkLogic Data Hub