管理不可变权限
本教程介绍如何管理不可变权限,这些权限对于限制能够自己管理权限的用户操作非常有用。它们提供了一种方法来防止此类用户简单地使用其权限管理权限删除任何限制。
换句话说,拥有权限管理权限不足以添加或删除不可变权限。唯一可以添加或删除不可变权限的方法是在禁用身份验证时。
|
仅当您有其他方法可以防止访问 Neo4j DBMS 时,才应执行此操作。 |
在禁用身份验证时,可以像管理普通权限一样添加和删除不可变权限。为此,请按照以下步骤操作
-
将配置设置
dbms.security.auth_enabled更改为false。 -
重新启动 Neo4j DBMS。
-
使用关键字
IMMUTABLE以与普通权限相同的方式创建或删除不可变权限。例如
DENY IMMUTABLE DATABASE MANAGEMENT ON DBMS TO PUBLIC
-
将配置设置
dbms.security.auth_enabled更改为true。 -
重新启动 Neo4j DBMS。
-
观察以下不可变权限现已生效
SHOW PRIVILEGES WHERE IMMUTABLE| 访问 | 操作 | 资源 | 图形 | 段 | 角色 | 不可变 |
|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
行数:1 |
||||||
此类权限现在可以被认为是DBMS中不可变的一部分。随后删除它的唯一方法是重复此过程。