我将Project1
和Project2
作为"根节点",其子树的深度可能小于 10(没有节点到根节点的最短路径大于长度 10),但每个节点都可能包含数百万个节点。Project1
子树和Project2
子树之间没有连接。如果我有两个 neo4j 用户,project1-user
和project2-user
,有没有一种简单有效的方法来限制project1-user
对Project1
子树的权限(同样适用于project2-user
)?权限将包括全部(写入、读取等)。
使用 RBAC,标签将是您限制可以匹配或遍历的内容的方式。目前,我们不支持基于图形拓扑的访问(仅在连接到项目根节点的节点上访问)。
或者,使用 Enterprise,您可以为每个项目创建单独的图形,并且仅向项目的用户授予对每个项目图形的访问权限。这让你完全隔离,没有能力忽视任何东西(忘记添加标签)。