配置图细粒度权限

GES图实例提供了细粒度权限控制，可对特定Label的特定属性设置遍历（traverse）、读、写权限。您可以对您管理的图进行label（标签）、property（属性）级别细粒度权限设置，并对用户组进行授权。

遍历：处理数据结构（如数组、链表、树、图等）时常用的操作，是指按照某种顺序访问数据结构中的每一个元素，目的是对数据结构中的每个元素执行特定的操作。
关于label（标签）、property（属性）的概念，可参考图数据格式介绍进行了解。

图细粒度权限配置功能支持的版本如下：
- “2.2.21”及以上版本的内存版图。
- “2.4.0”及以上版本的持久化图。“2.4.9”及以上版本，开始支持持久化子图的权限配置。
若您的图版本较低，可以通过升级图操作，将旧版本的图升级为新版本的图再进行细粒度权限设置。
配置图细粒度权限需要IAM用户查看权限和GES Manager及以上权限，若没有IAM用户查看权限，参考用户详情章节导入IAM用户。

配置权限

在细粒度权限设置之前，请先对用户组进行配置，具体操作请参考用户组配置。
在左侧导航栏选择“图细粒度权限控制 > 图细粒度权限配置”。
在“图细粒度权限配置”页面可以看到当前您所拥有的在“运行中”图的图名称、细粒度权限状态、权限最近开启时间、以及可进行的操作。
图1 图细粒度权限配置页面
1. 只有图的运行状态为“运行中”的图才会在该页面显示。
2. 您可以在页面的右上角按图名称进行搜索查看。
选择需设置权限的图。在“操作”列单击“权限设置”，进入“权限配置”页面，如图权限设置所示，您可以创建元数据权限以及图细粒度权限。
图2 权限设置（内存版和持久化图小于2.4.9版本的界面）

图3 权限设置（2.4.9及以上版本的持久化图界面）
创建元数据写权限。
单击“创建元数据权限”，创建后支持对元数据所有label进行修改。
图4 创建元数据权限
创建图细粒度权限。
单击“创建图权限策略”进行权限配置。
- “图权限策略名称”：您可以设置或者使用默认的名称。
- “配置方式”：可选择“表单视图”或者“代码视图”。
  - 表单视图：适用于直观操作。
  - 代码视图：适用于您需要精确配置的情况。
- “权限配置”：会对您勾选的label赋予访问图资源权限，还可以对该label的属性进行读权限和写权限的配置。
  
  如果需要使用Cypher查询功能，需要创建元数据权限和在配置图权限时勾选所有label（包括默认label“__DEFAULT__”）的读、写权限。
  
  图5 属性权限
单击“保存”，界面跳转到“权限配置”页面，在“图细粒度权限”模块下可以看到创建好的权限。
图6 已创建的权限策略