Zugriffskontrolle mit Graphdatenbanken

Aufgabestellung

In einer Graphdatenbank werden folgende Daten gespeichert
- Unternehmensstruktur
  
  Das Unternehmen “u1” hat Subunternehmen “u11” und “u12”
  Die Subunternehmen habe Subsubunternehmen usw.
  Der Typ der Beziehung ist “SUB”
- Administratoren und deren Gruppen
  
  Admins können zu mehreren Gruppen gehören
  Gruppen können mehrere Admins beinhalten
  Der Typ der Beziehung ist “ING” (steht für “in Gruppe”)
Sie sollen in Python folgende Funktionen für die Zugriffskontrolle entwickeln
- setAuth(gruppe, unternehmen, auth)
  - Damit sollen für die Admingruppe gruppe für das (Sub)Unternehmen unternehmen die Zugriffsrechte gesetzt werden
  - auth kann folgende Werte annehmen
    AI (Allow Inherit): Zugriff für das Unternehmen und alle Subunternehmen erlauben
    DI (Deny Inherit): Zugriff für das Unternehmen und alle Subunternehmen verbieten. Hat Vorrang vor AI
    A (Allow): Zugriff nur für das Unternehmen erlauben. Hat Vorrang vor DI
    D (Deny): Zugriff nur für das Unternehmen verbieten. Hat Vorrang vor allen
- showAuth()
  - Zeigt detailliert in tabellarischer Form an, welcher Admin Zugriff auf welche Unternehmen hat
- unsetAuth(gruppe, unternehmen, auth)
  - Ein unsetAuth(g3, u11, “A”) soll ein setAuth(g3, u11, “A”) aufheben
  - Die Berechnung der Autorisierungen erfolgt dann so, als wenn es das setAuth(g3, u11, “A”) nicht gäbe
  - Der Zeitpunkt des unsetAuth kann beliebig sein, muss also nicht direkt nacht dem setAuth folgen
  - Gab es kein zu dem unsetAuth passendes setAuth, passiert nichts

Hinweise zur Lösung

Code zum Anlegen der Knoten und Kanten (ipynb) (render)
Legen Sie mittels “setAuth” geeignete Beziehungen in der Graphdatenbank an
Nutzen sie Cypher-Abfragen zur Lösung des Problems
Nur die tabellarischen Ausgaben sind in ihrer Lösung notwendig, nicht die Graphiken
Die Graphiken dienen lediglich zur Illustration