Neo4j: RBAC权限管理简单图模型(实现概述)

最新推荐文章于 2024-08-02 10:59:43 发布
最新推荐文章于 2024-08-02 10:59:43 发布
阅读量448 收藏 3
点赞数
文章标签: 开发工具 运维
原文链接:https://segmentfault.com/a/1190000013110865
版权

建模RBAC权限管理系统

clipboard.png
clipboard.png

对于CRUD操作, 角色和资源有4条关系. 分别是CREATE,UPDATE,READ,DELETE. 如果对应的操作权限不存在, 表示没有权限.

这里ID为 c508b480-082e-11e8-9f0c-b8e8563f0d3a的资源有两条操作权限记录(分别对应READ, CREATE). 这样我们就可以定义具有某个角色的用户在指定的资源上拥有什么权限这种判断, 来达到控制用户对资源的访问.

Cypher 节点关系创建

// 创建角色(管理员,运维,普通用户)
CREATE (:Role {name: "Operator"}),(:Role {name: "Admin"}),(:Role {name: "User"});

// 创建资源节点
CREATE (resource:Resource {path: "/", name: "根目录"})
  RETURN resource;


// 普通用户在资源 / 上有, READ, CREATE权限
MATCH (role:Role {name: "User"}), (resource:Resource {path: "/"})
  CREATE (role)-[op:READ {created_at: timestamp()}]->(resource);

MATCH (role:Role {name: "User"}), (resource:Resource {path: "/"})
  CREATE (role)-[op:CREATE {created_at: timestamp()}]->(resource);


// 查询一个用户在某个资源山的操作权限列表
MATCH (u:User {name: "测试用户"})-[r:HAS_ROLE]->(role:Role {name: "User"})-[op]->(resource)
  WHERE u.roleId = role.uuid
  RETURN u.name,op.name, resource.path;

抽象表达

在实际的查询需要把用户(u), 角色(r), 资源(s)参数化. 我们用一个函数来表达

$$P = f(u, r, s)$$

P为具有某个角色( r)的用户( u)在资源 s上的权限集合.

Cypher 查询语句

// 权限查询
MATCH (u:User)
        -[:HAS_ROLE]->(r:Role {name: "User"})
        -[op]->(resource:Resource {path: "/"})
RETURN u.uuid as user_id,
       r.name as role_name,
       resource.path as resource_path,
       type(op) as operation;

在IDEA中的Neo4j插件, 支持单一语句执行(在.cypher文件中可以保持多条Cypher查询语句, 点击一条语句会有绿色的框, 然后在点击执行按钮会执行这条被选中的Cypher语句).

clipboard.png

在Neo4j Browser中的效果

clipboard.png

参考资料

weixin_34245749
关注
vertx-neo4j-rbac
05-20
介绍 该代码提供了Vertx和Neo4j简单集成,以为RBAC提供用户,角色和权限。 如何运行这个例子 克隆neo4vertx git clone https://github.com/raaftech/neo4vertx 将neo4vertx 2.0.0-SNAPSHOT安装到本地Maven存储库mvn install 从您的IDE运行com.github.meshuga.vertx.neo4j.acl.MainVerticle.main() 将您的Web浏览器指向以访问Neo4j浏览器 打开初始化数据库 打开或来测试服务
Neo4j安全与权限管理
Innocence_0的博客
06-03 907
Neo4j是一个强大的数据库管理系统,它使用形数据模型来存储、查询和管理数据。数据库是一种特殊类型的数据库,它使用形结构来表示和存储数据,而不是传统的关系模型。这使得数据库非常适用于处理复杂的关系和网络数据。在现代企业中,数据安全和权限管理是非常重要的。数据库系统如Neo4j也需要对数据进行安全保护和权限管理,以确保数据的完整性、可用性和安全性。在本文中,我们将讨论Neo4j安全与权限管理的核心概念、算法原理、具体操作步骤、代码实例以及未来发展趋势与挑战。
(详细!!)2024最新Neo4j详细使用指南
最新发布
m0_73739654的博客
08-02 909
CQL代表Cypher查询语言。像Oracle数据库具有查询语言SQL,Neo4j具有CQL作为查询语言。它是Neo4j形数据库的查询语言。它是一种声明性模式匹配语言它遵循SQL语法。它的语法是非常简单且人性化、可读的格式。如Oracle SQL –Neo4j CQL 已命令来执行数据库操作。Neo4j CQL 支持多个子句像在哪里,顺序等,以非常简单的方式编写非常复杂的查询。NNeo4j CQL 支持一些功能,如字符串,Aggregation.In 加入他们,它还支持一些关系功能。
neo4j community 用户管理方法
liliang199的专栏
02-16 2840
改变密码: CALL dbms.security.changePassword('123456') 新增用户 CALL dbms.security.createUser('johnsmith', 'h6u4%kr', false) 删除用户 CALL dbms.security.deleteUser('janebrown') 显示所有用户 CALL dbms.security...
RBAC用户权限管理数据库设计(转载)
aiganxie2129的博客
04-06 218
RBAC用户权限管理数据库设计 转载于:https://www.cnblogs.com/Jason-Xiang/p/6672819.html
形数据库Neo4j 设计权限模块
weixin_30790841的博客
03-25 288
已经 SpringSecurity在几个项目中实现权限模块,对于数据库,也是思考了不少,从Mysql到mongodb都不是特别满意, 在Mysql中,如果权限相对简单,那么还能接受,如果稍微复杂一点,那么就有点恶心了. 在最近一个项目中,使用mongodb做多租户的权限,实现起来简单明了了很多,关系也没有那么绕,但是毕竟非关系型数据库,没有级联操作,修改删除,可能会留下一些脏数据,...
Nested-Class-Models-Rest-Api-Neo4j:在休息环境中作为 neo4j 扩展实现的嵌套类模型
06-11
Neo4j 非托管扩展示例 这是一个非托管扩展。 构建它: mvn clean package 将 target/unmanaged-extension-template-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录。 通过在 conf/neo4j-server.properties 中添加...
bio4j-neo4j:Bio4j 的 Neo4j 特定实现
07-09
欢迎来到 Bio4j 的 Neo4j 实现! 为了获得有关 Bio4j 项目的一般信息,请访问我们的。 入门 您有两个主要选择: 从头开始导入 Bio4j 如果您想从头开始导入您自己的 Bio4j 数据库,请访问部分。 AWS (亚马逊网络...
nodejs-on-neo4j:Neo4j上的NodeJS的简单PoC
05-11
这个项目通常涉及利用Node.js的灵活性和Neo4j的强大数据处理能力来开发应用程序。在Node.js环境中,你可以使用各种库来连接并操作Neo4j数据库,实现数据的存取和分析。 **Node.js简介** Node.js是一个基于Chrome ...
spring-neo4j:Spring Boot中的Neo4j
02-04
在本文中,我们将深入探讨如何在Spring Boot框架中集成并使用Neo4j,这是一个流行的NoSQL形数据库。Spring Boot简化了开发过程,而Neo4j则提供了强大的形数据建模和查询能力。让我们一起深入了解这一组合的优势...
Neo4j数据库版本4新特性介绍:内置角色和权限
GraphWay的博客
05-04 1495
Neo4j版本4中的内置角色 (企业版特性) 本章节介绍Neo4j预先定义的角色。 Neo4j 4提供具有默认权限的内置角色。 内置角色和默认特权是: PUBLIC 访问默认数据库。 允许以用户自己的特权执行过程。 允许以用户自己的特权执行用户定义的功能。 reader 访问所有数据库。 遍历和读取数据(所有节点、关系、属性)。 editor 访问所有数据库。 遍历、读取和写入数据。 写访问权限仅限于创建和更改的现有属性键、节点标签和关系类型。换句...
vue+neo4j +纯前端(neovis.js / neo4j-driver) 实现 知识谱的集成 大干货
09-05
vue+neo4j+(neovis.js / neo4j-driver)纯前端实现知识谱的集成 一、Neovis.js 不用获取数据直接连接数据库绘 二、 neo4j-driver 能够直接通过前端获取数据。 三、vis.js 绘 四、 echarts绘 neo4j是什么? 简单来说,这是一种比较热门的数据库,数据库以形形式存储数据。 它以节点,关系和属性的形式存储应用程序的数据。 一个由无数的节点和关系组成。 安装数据库在这里就不介绍了,本篇主要介绍如何连接neo4j数据库,将知识谱成功显示在前端页面中。 Neovis.js与Neo4j的连接非常简单明了,并且Neovis 的数据格式与那neo4j数据库保持一致。在单个配置对象中定义标签、属性、节点和关系的样式和颜色
Neo4j-KGBuilder:Neo4j+springboot+vue+d3.js知识谱构建和可视化
05-02
初衷 这是一个知识谱构建工具,最开始是对产品和领导为了做ppt临时要求配合做谱展示的不厌其烦,做着做着就抽出一个目前看着还算通用的小工具,知识谱可视化,仅供做知识谱的小伙伴参考 技术栈 小工具是前台是基于vue + d3.js ,后台是springboot配合Neo4j. 演示 demo地址:. 实现的基本功能: 新增节点,添加连线,快速添加节点和关系 节点的颜色和大小可修改 节点和关系的编辑,删除 导出成片 csv导入 导出csv 添加片和富文本 节点之间多个关系 增加直接执行cypher功能 后续优化: 新建单节点,节点的位置能指定(或者和鼠标点下的位置一致) over 2018-11-16 做出的谱能够导出成片 over 2018-11-16 支持导入功能,同时支持导出关系和节点 over 2018-11-17 输入一段文本,通过自然语言等手段,抽出实体和关系,编辑后
neo4j用户管理命令
WCR_520的博客
03-10 382
转载https://www.cnblogs.com/zhanglf4498/archive/2019/04/10/10686395.html
golang结合neo4j实现权限功能设计
suanhengzi的博客
07-02 604
neo4j golang 权限系统设计
使用Vue-neo4j绘制三国人物谱关系
书读百遍,其义自见
11-05 8244
前言 发现一个很有用的Vue插件:https://www.npmjs.com/package/vue-neo4j 这个能在前端直连neo4j服务器啦,下就是测试效果绘制三国人物谱关系 演示地址 版本说明 vue 3.0版本 vue-neo4j 0.4.8版本 neo4j服务端版本 4.3.6版本,可以直接去官网下载。 echarts 5.22版本 开发说明 一、windows服务器部署neo4j 1、部署jdk11, 因为neo4j 4.3.6使用的版本是jdk11以上,否则启动不了哦 2
Vue+Neovis+Neo4j展示知识谱的demo,遇到的问题
TJ_Helen的博客
01-23 2975
项目上需要在vue的界面上展示一下所做的知识谱,看了很多工具,只是简单展示的话,Neovis这个库比较简单些。但是看了很多引用方式,有npm装包的,也有直接导入neovis.js的,安装包的时候也报了很多错,下面是自己尝试过后通的方法。
RabbitMQ - 最简单的消息模型 “Hello World“
qq_29761395的博客
12-13 262
简单的消息模型 “Hello World” P 生产者:发送消息的程序; 队列(红色部分):队列是 RabbitMQ 内部邮箱的名称。尽管消息通过 RabbitMQ 和应用程序传递,但它们只能存储在队列中。队列只受主机内存和磁盘限制的限制,它本质上是一个大的消息缓冲区。许多生产者可以将消息发送到一个队列,而许多消费者可以尝试从一个队列接收数据。 C 消费者:消费者是一个程序,主要是等待接收消息。 我们要做什么? 接下来,我们需要分别创建一个生产者客户端和一个消费者客户端,生产者负责发布消息,消费者负
MyBatis集成Neo4j:构建高性能数据库应用
本文档主要介绍了如何在MyBatis项目中集成Neo4j数据库的功能。MyBatis作为一款流行的Java持久层框架,提供了SQL映射和自动化数据库交互的能力,但其核心是针对关系型数据库设计,对于非结构化的数据库如Neo4j的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值