是否可以保护neo4j浏览器,以便用户只能执行特定查询?我想提供对浏览器的一般开放访问,但不允许用户删除。
答案 0 :(得分:2)
Neo4j 3.1.x安全功能包括基于角色的权限。由于浏览器用户必须使用用户名和密码登录,因此它也受此安全模型的约束。
Neo4j操作指南的authentication and authorization section应该对您有所帮助。已经可以使用的section describing native roles可以很好地显示每个角色允许的内容。
听起来读者本机角色是对浏览器用户有意义的角色,因为删除需要写入权限。
更精细的权限是可能的,但完全基于用户定义的过程,所以远不如使用提供的本机角色和权限那么简单。
但是,如果某些用户应该只能运行一组有限的明确定义的查询,那么自定义角色和用户定义的过程应该可以解决问题。