通过限制对 neo4j 中子树的访问来隔离数据
Data isolation by limiting access to subtrees in neo4j
我有 Project1 和 Project2 作为 'root nodes',子树的深度可能小于 10(没有节点到根节点的最短路径长度大于 10),但每个都可以包含数百万个节点。 Project1 子树和 Project2 子树之间没有联系。如果我有两个 neo4j 用户,project1-user 和 project2-user,是否有一种简单有效的方法来将 project1-user 的权限限制到 Project1 子树(同样 project2-user)?权限将包括所有(写入、读取等)。
使用 RBAC,标签将是您如何限制可以匹配或遍历的内容。目前我们不支持基于图拓扑的访问(仅在连接到您项目根节点的节点上访问)。
或者,对于 Enterprise,您可以为每个项目创建一个单独的图表,并且只向项目用户授予对每个项目图表的访问权限。这让您完全隔离,无法忽略任何事情(忘记添加标签)。
我有 Project1 和 Project2 作为 'root nodes',子树的深度可能小于 10(没有节点到根节点的最短路径长度大于 10),但每个都可以包含数百万个节点。 Project1 子树和 Project2 子树之间没有联系。如果我有两个 neo4j 用户,project1-user 和 project2-user,是否有一种简单有效的方法来将 project1-user 的权限限制到 Project1 子树(同样 project2-user)?权限将包括所有(写入、读取等)。
使用 RBAC,标签将是您如何限制可以匹配或遍历的内容。目前我们不支持基于图拓扑的访问(仅在连接到您项目根节点的节点上访问)。
或者,对于 Enterprise,您可以为每个项目创建一个单独的图表,并且只向项目用户授予对每个项目图表的访问权限。这让您完全隔离,无法忽略任何事情(忘记添加标签)。