Can neo4j 3.*企业版可以控制用户数据'；s访问权限？；

我使用的是neo4j企业版，我发现neo4j没有用户数据访问控制策略，例如on user可以将某些数据的读/写权限授予其他用户

我发现：

标题是“子图访问控制”，但内容是控制过程的执行权限。看起来好像和子图的访问控制无关

我还发现一些人说编写代码来实现接口SecurityRole可以解决这个问题，我找不到更多关于这方面的信息，对吗

---

谢谢

子图访问控制是关于限制用户访问该图的能力，以便他们只能执行授予他们的过程。过程中的代码应该封装您希望它们能够使用的查询类型，因此过程要么完整地包含查询，要么允许查询，但在某种程度上执行过滤

虽然这可以工作，但它可能没有适合您尝试执行的操作的粒度，而且这是一种有点笨拙的方法

正在开展更多的工作来填补这些空白

在即将发布的Neo4j 3.4中，您将能够跨所有节点，而不仅仅是某些标签的节点，并且它将依赖于Neo4j.conf文件中定义的黑名单，因此（此时）需要重新启动以更改哪些角色被黑名单，从而无法访问某些属性（尽管您应该能够像往常一样通过proc将角色授予用户，但无需重新启动）

当然，在这方面还有更多的工作要做，这只是功能优先级的问题，所以更丰富的选项可能会在以后的版本中引入