我正在使用neo4j企业版,我发现neo4j没有用户数据访问控制策略,比如用户可以向其他用户授予一些数据的读/写权限吗?
标题是“子图访问控制”,但内容是控制程序的执行权限。看起来好像与子图的访问控制无关......
我也发现有人说写代码实现接口SecurityRole可以解决问题,我找不到更多关于此的信息,这是对的吗?谢谢!
答案 0 :(得分:0)
子图访问控制是关于限制用户访问图表的能力,以便他们只能通过授予他们的程序。过程中的代码应该封装您希望它们能够使用的查询类型,因此这些过程包含完整的查询,或者它允许查询但在某个级别执行过滤。
虽然这可以起作用,但它可能没有正确的粒度来处理你想要做的事情,而且这是一种有点笨重的方法。
正在进行其他工作以填补这些空白。
在即将推出的Neo4j 3.4中,您将能够restrict access to properties of nodes,虽然这是在所有节点上,而不仅仅是某些标签的节点,它将依赖于neo4j.conf中定义的黑名单文件,所以(此时)要求重新启动以更改哪些角色被列入黑名单访问某些属性(尽管您应该能够像往常一样通过procs向用户授予角色,不需要重新启动)。
当然还有更多的工作要做,这只是功能优先级的问题,因此在以后的版本中可能会引入更丰富的选项。