访问控制管理

本文档适用于 NeoDash 的不受支持版本,它是 Neo4j Labs 的一部分。对于支持的 NeoDash 产品用户,请参阅NeoDash 商业版

此扩展程序允许您管理角色和用户的访问控制,您可以将用户分配给角色,并控制用户可以读取哪些节点标签。

此扩展程序仅对具有“Administrator”或“Super User”角色的用户可见。启用此扩展程序将允许管理员用户管理数据库中角色的标签,然后将它们附加到用户。

使用扩展程序

如果您以管理员用户身份登录 NeoDash,您将可以在“Extensions”(扩展程序)菜单中启用此扩展程序。点击此扩展程序后,用户将在仪表板头部的设置按钮旁边看到一个新按钮。如果用户点击此按钮,将出现一个菜单,其中包含数据库中的所有角色。

Role menu

然后用户可以点击任意角色,将出现一个窗口,其中显示该角色的上下文

  • 用户列表 - 这是数据库中的用户列表。您可以从列表中选择多个用户,该角色将被添加到所有选中的用户。

  • 允许列表 - 这是授予角色读取权限的标签列表。您可以从列表中选择多个标签,或者如果您希望授予所有标签权限,您可以从列表中选择“*”。(需要选择一个数据库)

  • 拒绝列表 - 这是拒绝角色读取权限的标签列表。您可以从列表中选择多个标签,或者如果您希望拒绝所有标签权限,您可以从列表中选择“*”。(需要选择一个数据库)

最后,当管理员用户点击“保存”按钮时,该角色将在数据库中更新,并且所选特定角色和数据库的用户将被授予或拒绝相应标签的权限。

Role modal

此扩展程序不支持通用(跨数据库)的 GRANTDENY 权限。权限必须在特定数据库层面添加。有关更多信息,请参阅 Neo4j 的读取权限文档