Autorisation (contrôle d'accès sous-graphique) dans Neo4j avec pilote python

Question

J'ai des données sur les employés dans lesquelles il y a 3 rôles différents. Disons CEO, Gestionnaire et Développeur. CEO peut accéder à l'ensemble du graphique, les gestionnaires ne peuvent accéder aux données de certaines personnes (leur équipe) et les développeurs ne peuvent pas accéder aux données des employés.

Comment attribuer un accès sous-graphique aux rôles d'utilisateur et l'implémenter en utilisant Python? Il existe de bonnes solutions et des bibliothèques et documentations complètes, mais seulement en Java!

Answer 1

À l'heure actuelle, il n'est pas possible d'écrire des procédures pour les rôles personnalisés pour implémenter le contrôle d'accès sous-graphique en utilisant Python. C'est seulement possible en Java. Une solution de contournement pourrait être de l'implémenter de manière inductive en utilisant phyton en ajoutant des propriétés aux nœuds et une relation stockant les niveaux de sécurité pour ces nœuds et relations. En vérifiant le niveau de sécurité d'un utilisateur, il peut être possible d'utiliser une visualisation phyton qui vérifie que les propriétés n'affichent que les nœuds et les relations qui sont en accord avec le niveau de sécurité de l'utilisateur.

Answer 2

L'édition entreprise de neo4j a intégré procedures for managing users and roles que vous accédez à l'aide de requêtes Cypher. Donc, vous avez juste besoin de savoir comment effectuer des requêtes Cypher en Python. Vous devez également être conscient que dans un cluster neo4j, user and role assignments are not propagated automatically.

Il existe un ensemble de native roles with specific access privileges intégré, mais vous pouvez également créer vos propres rôles personnalisés. Vous voudrez probablement créer des rôles personnalisés pour votre scénario.

Managing subgraph access control nécessite de modifier le fichier de configuration neo4j. Ce n'est pas quelque chose que vous pouvez faire par programme.