社区版如何做图的访问管理
发布于 5 年前 作者 crazyyanchao 2073 次浏览 来自 问答

多用户构建图(增加节点增加关系),在用户访问的时候只能访问自己创建的图谱,实体具有唯一标识(多用户可能创建同一个实体),在这种情况下如何做图谱的访问权限设定?

5 回复

目前只能通过编写扩展过程实现。请参见:http://neo4j.com.cn/topic/5c235de64ac68d0442ff3bbd

@graphway 使用JAVA实现扩展过程的时候allowed爆红,是为什么呢?(neo4j-v-3.4.9) TIM截图20190226155712.png 没有加allowed安装JAR之后,测试如上案例的时候出现报错:

Caused by: org.neo4j.driver.v1.exceptions.ClientException: Read operations are not allowed for user 'lockedDown' with roles [recommend_only].

哦,这种写法应该是3.1版本之前的。现在权限是在neo4j.conf里面设置、不用在过程里面指定allowed参数了。例子如下: dbms.security.procedures.roles=package.procedure1:roleName1,roleName2; package.procedure2:roleName1

@graphway neo4j.conf里面设置如下: dbms.security.procedures.roles=training.recommendOnly:recommend_only TIM截图20190227101600.png

出现的报错: Caused by: org.neo4j.driver.v1.exceptions.ClientException: Read operations are not allowed for user ‘lockedDown’ with roles [recommend_only]. at org.neo4j.driver.internal.net.SocketResponseHandler.handleFailureMessage(SocketResponseHandler.java:76)

另外浏览器登录时报错如下: TIM截图20190227101746.png

过程代码如下:

 @Procedure(name = "training.recommendOnly", mode = Mode.READ)
    @Description("Find recommender by an linkin account")
    public Stream<Linkin> recommendOnly(@Name("name") String name) throws InvalidArgumentsException, IOException {
        String query = "MATCH (n:LinkedinID {name: {name}}) RETURN n";
        return db.execute(query, map("name", name))
                .stream()
                .map(Linkin::new);
    }

用应用客户端访问,浏览器不行。或者试试cypher-shell。

回到顶部