Hi Will,<div><br></div><div>The default permissions are as follows :</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><p class="MsoNormal">x-user : read</p></div></div><div><div><p class="MsoNormal">

x-user : insert</p></div></div><div><div><p class="MsoNormal">x-user : update</p></div></div><div><div><p class="MsoNormal">x-user : execute</p></div></div><div><div><p class="MsoNormal"></p><div><p class="MsoNormal">security : read</p>

</div><p></p></div></div><div><div><p class="MsoNormal"></p><div><p class="MsoNormal">secuirty : insert</p></div><p></p></div></div><div><div><p class="MsoNormal"></p><div><p class="MsoNormal">security : update</p></div>
<p>
</p></div></div></blockquote><div><div><p class="MsoNormal"><u></u></p></div><div><p class="MsoNormal"><u></u></p></div><div><p class="MsoNormal"><u></u></p></div><div><p class="MsoNormal"></p><div><p class="MsoNormal"><u></u></p>

</div><div><p class="MsoNormal"><u></u></p></div><div><p class="MsoNormal"><u></u></p></div><div><br class="Apple-interchange-newline"></div><div>I haven&#39;t tried creating a role with x-admin : read as you are suggesting.</div>

<div><br></div><div>I tried, last night, creating a role with x-user : read. But that didn&#39;t work. Couldn&#39;t even read the data.</div><div><br></div><div>Regards,<br>Danny</div><div><br></div><p></p></div></div><div>

<div class="gmail_quote">On Fri, Aug 31, 2012 at 11:25 AM, Will Thompson <span dir="ltr">&lt;<a href="mailto:wthompson@jonesmcclure.com" target="_blank">wthompson@jonesmcclure.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">







<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">Danny,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">What default permissions, if any, are set on your documents? Have you tried creating a role with only x-admin : read?<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d">-W<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><a name="1397d49d1ffba6ce__MailEndCompose"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1f497d"><u></u> <u></u></span></a></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">From:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> <a href="mailto:general-bounces@developer.marklogic.com" target="_blank">general-bounces@developer.marklogic.com</a> [mailto:<a href="mailto:general-bounces@developer.marklogic.com" target="_blank">general-bounces@developer.marklogic.com</a>]
<b>On Behalf Of </b>Danny Sinang<br>
<b>Sent:</b> Friday, August 31, 2012 6:57 AM<br>
<b>To:</b> general<br>
<b>Subject:</b> [MarkLogic Dev General] Creating user with read-only permission<u></u><u></u></span></p>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Hi,<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">I need to create users with read-only permission over all our documents but, from what I&#39;ve read, it looks like I have to update the permissions on all documents to do this.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">We&#39;ve got around 10 million documents in ML and all of them were created using a user called &quot;x-admin-user&quot; who is assigned the following roles :<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<blockquote style="margin-left:30.0pt;margin-right:0in">
<div>
<p class="MsoNormal">admin<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">security<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">dls-user<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">dls-admin<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">x-admin<u></u><u></u></p>
</div>
</blockquote>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">The x-admin role has the following default permissions :<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<blockquote style="margin-left:30.0pt;margin-right:0in">
<div>
<p class="MsoNormal">x-user : read<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">x-user : insert<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">x-user : update<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">x-user : execute<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</blockquote>
<p class="MsoNormal">So far, the only way I can give my new users access to our data is to give them the role of &quot;x-user&quot; but that gives them update privileges as well.
<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Is there an easier way to grant read-only access ?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Regards,<br>
Danny<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
</div>

<br>_______________________________________________<br>
General mailing list<br>
<a href="mailto:General@developer.marklogic.com">General@developer.marklogic.com</a><br>
<a href="http://developer.marklogic.com/mailman/listinfo/general" target="_blank">http://developer.marklogic.com/mailman/listinfo/general</a><br>
<br></blockquote></div><br></div>