- nebula 版本:3.0.2
- 部署方式:分布式
- 是否为线上版本:Y
你好。在实际场景中,我们遇到一个需求。就是需要做标签级、属性级的权限控制。如:企业标签的数据、用户标签中家庭住址属性的数据 等是属于隐私数据。需要指定的用户才可以访问。
想到的几个方面需要控制。
1、不可直接访问无权限标签 lookup
2、多跳查询路径中不可包含无权限标签 go
3、子图查询不可包含无权限标签 find path
我看目前的权限控制并不支持这种细粒度的权限控制。这种有什么建议的解决方案吗
当前确实还不支持细粒度的权限控制。
在当前情况下,可以考虑在应用层上针对查询结果做限制;
如果是lookup的话,还可以提前根据权限把有权限的tag加在查询语句里;
1 个赞
未来的版本迭代有属性粒度的权限控制的规划吗?
此话题已在 188 天后被自动关闭。不再允许新回复。