Neo4j – Identifikation von Rollengruppen mit mehrfachen Berechtigungen

Frage: Welche Gruppen sind mehrfach explizit berechtigt? Diese Gruppen könnten Rollengruppen sein.

Entweder direkt oder indirekt.

 

 

 

Match (User:ADAccount) WHERE not User.sAMAccountName ="domain users" and not User.objectSID=
"S-1-1-0" and not User.objectSID="S-1-5-11" and User.type="group" and not User.domain="local" with User

MATCH p=(User)<-[:rel_member*0..]-(Group)<-[:rel_ace]-(ace)-[:rel_right0 {explicit:1}]->
(Path) with count(distinct p) as Anzahl_Verbindungen, User where Anzahl_Verbindungen>1 
RETURN distinct Anzahl_Verbindungen, User.name

 

 

 

 

 

Anzahl_Verbindungen User.name
35722 „3rd-level“
22190 „g_a-30_el_konstruktionsleitung“
22134 „domänen-admins“
22122 „administrators“
22122 „exchange organization administrators“
22122 „domain admins“
22122 „rtchsdomainservices“
22122 „organisations-admins“
22122 „administratoren“
21348 „domänen-benutzer“
10147 „ec_mcad“
10145 „mkb-user“
10135 „gtkb-user“
7700 „ekb-user“
5698 „g_a-351_technische_dokumentation“

 

 

Liste mit Pfaden, auf die eine Gruppe Zugriff hat:

Match (User:ADAccount) WHERE User.name ="gb0090_management" with User MATCH p=(User)
<-[:rel_member*0..]-(Group)<-[:rel_ace]-(ace)-[:rel_right0 {explicit:1}]->(Path) with 
count(distinct p) as Anzahl_Verbindungen, User, Path RETURN distinct Anzahl_Verbindungen, 
User.name, Path.sourcepath order by Anzahl_Verbindungen desc

 

 

Anzahl_Verbindungen User.name Path.sourcepath
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A425\\EKB\\SOFTWARE\\Meldungen_und_Texte\\Zonen 1-8_15.06.12\\Zone 6“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A425\\EKB\\SOFTWARE\\sif\\Sich_IB\\27_01_2012“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A425\\EKB\\SOFTWARE\\sif“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A429\\Allgemein\\IB\\IB-Ablaufinfos“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A476\\Allgemein\\Bilder_Fotos\\Fertigung\\2012-07-25_EL“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A435\\EKB\\FREMDFERTIGUNG\\MCC\\MCC A435“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A425\\EKB\\SOFTWARE\\sif\\Sich_IB\\18_12_2011“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A425\\EKB\\SOFTWARE\\sif\\Tests\\16112011_reorganisation“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\VerA7\\A7P011\\Allgemein\\Software_ALT\\HL_3_1“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A474\\Allgemein\\ZN_vom_Kunden\\Hallenzeichnungen vom 07.10.2011“
2 „ekb-user“ „\\\\ebner.cc\\data\\anlagen\\A476\\Allgemein\\Bilder_Fotos\\Fertigung\\2012-11-21_EA“
Translate »