<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=us-ascii" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 6.00.6001.17511"></HEAD>
<BODY>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN 
class=576551810-14102008>Hi,</SPAN></FONT></DIV>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN 
class=576551810-14102008></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN class=576551810-14102008>I'm having 
trouble understanding the security features...&nbsp; </SPAN></FONT><FONT size=2 
face="Trebuchet MS"><SPAN class=576551810-14102008>All I want to do is create a 
new user who can only access one&nbsp;HTTP app server, and has rights to execute 
xquery on that app server&nbsp;which&nbsp;updates documents etc. Do I really 
need to get involved with roles, uri priveleges, adding security checks in my 
code etc? Surely there's a simpler option for&nbsp;my basic 
requirements?</SPAN></FONT></DIV>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN 
class=576551810-14102008></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN 
class=576551810-14102008>Cheers</SPAN></FONT></DIV>
<DIV><FONT size=2 face="Trebuchet MS"><SPAN 
class=576551810-14102008>Rob</SPAN></FONT></DIV>
<DIV><FONT size=2 face="Trebuchet MS"></FONT>&nbsp;</DIV></BODY></HTML>