访问控制管理

本文档涉及 Neo4j Labs 旗下不受支持的 NeoDash 版本。如需使用受支持的 NeoDash 产品,请参阅 NeoDash 商业版

此扩展允许您管理角色和用户的访问控制,您可以将用户分配到角色,并控制用户可以读取哪些节点标签。

此扩展仅对拥有 “Administrator”(管理员) 或 “Super User”(超级用户) 角色的用户可见。启用此扩展后,管理员用户可以管理数据库中角色的标签,然后将其分配给用户。

使用扩展

如果您已使用管理员账户登录 Neodash,您可以在 “Extensions”(扩展)菜单中启用此扩展。点击该扩展后,仪表板标题栏的设置按钮旁会出现一个新按钮。如果用户点击此按钮,将显示包含数据库中所有角色的菜单。

Role menu

用户随后可以点击任意角色,系统将弹出一个显示该角色上下文的窗口。

  • 用户列表 - 这是来自您数据库的用户列表。您可以在列表中选择多个用户,所选角色将被添加到所有选中的用户。

  • 允许列表 - 这是角色被授予读取权限的标签列表。您可以从列表中选择多个标签,或者如果希望授予所有标签的读取权限,可选择 “*”。(需要先选定数据库)

  • 拒绝列表 - 这是角色被拒绝读取的标签列表。您可以从列表中选择多个标签,或者如果希望拒绝所有标签的读取权限,可选择 “*”。(需要先选定数据库)

最后,当管理员用户点击 “Save”(保存)按钮时,角色将在数据库中更新,并且相应的标签权限(授予或拒绝)将应用于为该特定角色和数据库选中的用户。

Role modal

此扩展不支持通用(跨数据库)GRANTDENY 权限。权限必须在特定数据库层面添加。有关更多信息,请参阅 Neo4j 读取权限文档

© . This site is unofficial and not affiliated with Neo4j, Inc.