<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" id="owaParaStyle">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1">
<div style="direction: ltr;font-family: Arial;color: #000000;font-size: 12pt;">
<div style="direction:ltr; font-family:Arial; color:#000000; font-size:12pt">Hi, Danny:<br>
<br>
My previous suggestion was incorrect.&nbsp; The rest-extension-user role can read the source code for a resource service.<br>
<br>
At present, there's no way to have a user who can execute a resource service but not read the resource service source.<br>
<br>
In MarkLogic 8, the closest workaround would be to install a main module with any permissions you choose and invoke the main module.<br>
<div><br>
</div>
<div>
<div><br>
<div style="font-family:Tahoma; font-size:13px">
<div style="font-family:Tahoma; font-size:13px">
<div class="BodyFragment"><font size="2">
<div class="PlainText"><font face="Arial" size="3">Erik Hennum<br>
</font><br>
</div>
</font></div>
</div>
</div>
</div>
<div style="font-family:Times New Roman; color:#000000; font-size:16px">
<hr tabindex="-1">
<div id="divRpF915193" style="direction:ltr"><font face="Tahoma" size="2" color="#000000"><b>From:</b> general-bounces@developer.marklogic.com [general-bounces@developer.marklogic.com] on behalf of Danny Sinang [d.sinang@gmail.com]<br>
<b>Sent:</b> Saturday, March 28, 2015 10:34 AM<br>
<b>To:</b> MarkLogic Developer Discussion<br>
<b>Subject:</b> Re: [MarkLogic Dev General] REST API allows for downloading of code<br>
</font><br>
</div>
<div></div>
<div>
<div dir="ltr">Hi Erik,
<div><br>
</div>
<div>Thanks, but just to be clear, are you saying that, in order to prevent normal users (who can execute REST API extensions) from accessing their corresponding source code, I need to limit those users' roles to just the rest-extension-user ?</div>
<div><br>
</div>
<div>Regards,<br>
Danny</div>
<div><br>
</div>
<div><br>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Sat, Mar 28, 2015 at 11:08 AM, Erik Hennum <span dir="ltr">
&lt;<a href="mailto:Erik.Hennum@marklogic.com" target="_blank">Erik.Hennum@marklogic.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div>
<div style="direction:ltr; font-family:Arial; color:#000000; font-size:12pt">Hi, Danny:
<div><br>
</div>
<div>Starting in 7.0-3 (I think), only a user with the rest-extension-user role can execute a REST extension.</div>
<div><br>
</div>
<div>You can define a role&nbsp;<span style="font-size:12pt">that inherits the&nbsp;</span><span style="font-size:12pt">rest-extension-user role and has&nbsp;</span><span style="font-size:12pt">the rest-reader privilege (not the rest-reader role) and rest-writer privilege&nbsp;</span><span style="font-size:12pt">(again,
 not&nbsp;</span><span style="font-size:12pt">the</span><span style="font-size:12pt">&nbsp;</span><span style="font-size:12pt">role)</span><span style="font-size:12pt">.&nbsp;</span></div>
<div><span style="font-size:12pt"><br>
</span></div>
<div><span style="font-size:12pt">I know that users with such roles can execute extensions and read and write documents.&nbsp;</span></div>
<div><span style="font-size:12pt"><br>
</span></div>
<div><span style="font-size:12pt">I suspect (but haven't confirmed) that</span><span style="font-size:12pt">&nbsp;such users&nbsp;</span><span style="font-size:12pt">can't read extensions.</span></div>
<div><br>
</div>
<div><br>
</div>
<div>Hoping that's useful,</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>
<div style="font-family:Tahoma; font-size:13px">
<div style="font-family:Tahoma; font-size:13px">
<div><font>
<div><font face="Arial" size="3">Erik Hennum<br>
</font><br>
</div>
</font></div>
</div>
</div>
</div>
<div style="font-family:Times New Roman; color:#000000; font-size:16px">
<hr>
<div style="direction:ltr"><font face="Tahoma" color="#000000"><b>From:</b> <a href="mailto:general-bounces@developer.marklogic.com" target="_blank">
general-bounces@developer.marklogic.com</a> [<a href="mailto:general-bounces@developer.marklogic.com" target="_blank">general-bounces@developer.marklogic.com</a>] on behalf of Danny Sinang [<a href="mailto:d.sinang@gmail.com" target="_blank">d.sinang@gmail.com</a>]<br>
<b>Sent:</b> Saturday, March 28, 2015 6:55 AM<br>
<b>To:</b> general<br>
<b>Subject:</b> [MarkLogic Dev General] REST API allows for downloading of code<br>
</font><br>
</div>
<div></div>
<div>
<div dir="ltr">
<p><span>ML apparently allows downloading of code for REST API resource extensions as documented in&nbsp;<a href="https://docs.marklogic.com/guide/rest-dev/extensions#id_20662" target="_blank"><span>https://docs.marklogic.com/guide/rest-dev/extensions#id_20662</span></a>&nbsp;.</span></p>
<p><span>For security purposes, is there a way to control which user can execute these REST API resource extensions and who can download their corresponding code ?</span></p>
<p><br>
</p>
<p>Regards,<br>
Danny</p>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
_______________________________________________<br>
General mailing list<br>
<a href="mailto:General@developer.marklogic.com" target="_blank">General@developer.marklogic.com</a><br>
<a href="http://developer.marklogic.com/mailman/listinfo/general" target="_blank">http://developer.marklogic.com/mailman/listinfo/general</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>