以其他用户身份运行查询
您可以通过在请求正文中包含参数 impersonatedUser
来以其他用户的安全上下文执行查询,并指定要模拟的用户名称。为此,发送请求的用户需要具备相应的权限。
当模拟用户时,查询将在被模拟用户的完整安全上下文(即主数据库、权限等)中运行,而不是在认证用户的安全上下文中运行。
请求示例
POST http://localhost:7474/db/neo4j/query/v2
Authorization: Basic bmVvNGo6dmVyeXNlY3JldA==
Content-Type: application/json
{
"statement": "MATCH (n:Person) RETURN n.name LIMIT 1",
"impersonatedUser": "anotherUser"
}
响应示例
202: OK
Content-Type: application/json
{
"data": {
"fields": [
"n.name"
],
"values": [
[
"Alice"
]
]
},
"bookmarks": [
"FB:kcwQ/wTfJf8rS1WY+GiIKXsCXgyQ"
]
}