Je suis actuellement en train d'essayer de comprendre comment utiliser Neo4j pour pouvoir ajouter une étape supplémentaire avant que la requête soit exécutée sur la base de données. Je veux empêcher certains utilisateurs d'accéder à certains nœuds ou de les mettre à jour (est-ce mieux fait sur le framework db, ou peut-être que notre api parle à Neo4j par boulon?). Je veux accéder au cycle de vie et éventuellement arrêter une requête ou filtrer les résultats. Quelle serait la meilleure approche pour cela? Utiliser graphaware (géré pour utiliser le BeforeCommit) ou étendre Neo4j en remplaçant l'une des méthodes. Si je prends cette approche de l'extension de Neo4j directement, comment pourrais-je faire cela avec toute la config et l'emballage?Sécurité au niveau des nœuds dans neo4j
0
A
Répondre
2
L'édition Enterprise de neo4j fournit des mécanismes de contrôle d'accès précis.
Par exemple, vous pouvez control access to subgraphs. Fondamentalement, vous pouvez affecter un utilisateur à un rôle personnalisé et autoriser uniquement ce rôle personnalisé à appeler procedures spécifique que vous avez écrit. Ces procédures peuvent appliquer la stratégie d'accès aux données de votre choix.
Si Enterprise n'est pas une option? N'y a-t-il pas un moyen d'étendre Neo4j directement pour cela? –