In [25]:
from neo4j import GraphDatabase
import cred_neo4j as c
import pandas as pd

In [26]:
driver = GraphDatabase.driver(c.neo4j_host, auth=(c.neo4j_userid, c.neo4j_password))

In [27]:
def resetDb():
    q1 = """
    match (n) detach delete n
    """

    q2 = """
    create 
      // ----------------------------------------
      // Admins, Gruppen, Gruppenstruktur
      // ----------------------------------------
      (a1:Admin {name: 'a1'}),
      (a2:Admin {name: 'a2'}),
      (g1:Gruppe {name: 'g1'}),
      (g2:Gruppe {name: 'g2'}),
      (g3:Gruppe {name: 'g3'}),
      (a1)-[:ING]->(g1),
      (a1)-[:ING]->(g3),
      (a2)-[:ING]->(g2),
      (a2)-[:ING]->(g3),
      // ----------------------------------------
      // Unternehmen, Unternehmenstrutur
      // ----------------------------------------
      (u1:Unternehmen {name: 'u1'}),
      (u11:Unternehmen {name: 'u11'}),
      (u111:Unternehmen {name: 'u111'}),
      (u112:Unternehmen {name: 'u112'}),
      (u1111:Unternehmen {name: 'u1111'}),
      (u1112:Unternehmen {name: 'u1112'}),
      (u12:Unternehmen {name: 'u12'}),
      (u121:Unternehmen {name: 'u121'}),
      (u122:Unternehmen {name: 'u122'}),
      (u11)-[:SUB]->(u1),
      (u12)-[:SUB]->(u1),
      (u111)-[:SUB]->(u11),
      (u1111)-[:SUB]->(u111),
      (u1112)-[:SUB]->(u111),
      (u112)-[:SUB]->(u11),
      (u121)-[:SUB]->(u12),
      (u122)-[:SUB]->(u12)
    """

    with driver.session() as session:
        session.run(q1)
        session.run(q2)


# dict um ueberschreibung von rechten zu ueberpruefen
rights_lookup = {
    "AI": ["AI", "DI", "A", "D"],
    "DI": ["DI", "A", "D"],
    "A": ["A", "D"],
    "D": []
}


def setAuth(gruppe, unternehmen, auth):
    with driver.session() as session:
        # erhalte alle mitglieder der gegebenen gruppe
        query = f"""
        MATCH (g:Gruppe {{name: '{gruppe}'}})<-[:ING]-(a:Admin)
        RETURN a.name;
        """
        res = session.run(query)
        df_group = pd.DataFrame(res.data())
        #print(f"Admins in Gruppe {gruppe}:\n{df_group}")

        # teste ob auth anweisung mehr als ein zeichen hat
        # wenn ja, aenderungen von mehreren beziehungen
        if len(auth) > 1:
            # iteriere ueber gefundene admins
            for index, row in df_group.iterrows():
                admin_name = row['a.name']

                # sammle derzeitige berechtigungen für benutzer
                query = f"""
                    MATCH (a:Admin {{name: '{admin_name}'}})-[acc:ACCS]->(u:Unternehmen)
                    RETURN a.name as admin, acc.val as accesstype, u.name as access
                """
                res = session.run(query)
                df_accessrecords = pd.DataFrame(res.data())

                # wenn keine beziehungen bestehen, lege beziehung an mit gegebenem auth
                if df_accessrecords.empty:
                    query = f"""
                        MATCH (h1:Unternehmen {{name: '{unternehmen}'}})<-[:SUB*0..]-(sub:Unternehmen)
                        WITH DISTINCT sub AS subs
                
                        MATCH (a:Admin {{name: '{row['a.name']}'}})
                        UNWIND subs AS sub
                
                        MERGE (a)-[acc:ACCS {{val: '{auth}'}}]->(sub) 
                    """
                    session.run(query)

                # wenn beziehungen bestehen, weiter zu aenderung von beziehungen
                else:
                    # erhalte alle bestehenden berechtigungen ab spezifizieren unternehmen
                    query = f"""
                        MATCH (u:Unternehmen {{name: '{unternehmen}'}})<-[:SUB*0..]-(sub:Unternehmen)
                        WITH DISTINCT sub AS subs

                        MATCH (a:Admin {{name: '{admin_name}'}})-[acc:ACCS]->(sub)
                        UNWIND subs AS sub2

                        RETURN sub2.name AS access, acc.val AS accesstype
                    """
                    res = session.run(query)
                    df_current_auth = pd.DataFrame(res.data())

                    for index, row in df_current_auth.iterrows():
                        # teste ob existierender auth ueberschrieben werden darf
                        # wenn ja, ueberschreiben
                        # wenn nein, tue nichts
                        if auth in rights_lookup[row['accesstype']]:
                            query = f"""
                                MATCH (a:Admin {{name: '{admin_name}'}})-[acc:ACCS]->(u:Unternehmen {{name: '{row['access']}'}})
                                SET acc.val = '{auth}'
                            """
                            session.run(query)

        # wenn nein, nur einzelne beziehung aaendern
        else:
            for index, row in df_group.iterrows():
                admin_name = row['a.name']
                query = f"""
                    MATCH (a:Admin {{name: '{admin_name}'}})-[acc:ACCS]->(u:Unternehmen {{name: '{unternehmen}'}})
                    RETURN a.name as admin, acc.val as accesstype, u.name as access
                """
                res = session.run(query)
                df_accessrecords = pd.DataFrame(res.data())

                if df_accessrecords.empty:
                    query = f"""
                        MATCH (a:Admin {{name: '{admin_name}'}}-[acc:ACCS]->(u:Unternehmen {{name: '{unternehmen}'}})
                        MERGE (a)-[acc:ACCS {{val: '{auth}'}}]->(u) 
                    """
                    session.run(query)

                else:
                    for index, row in df_accessrecords.iterrows():
                        # teste ob existierender auth ueberschrieben werden darf
                        if auth in rights_lookup[row['accesstype']]:
                            query = f"""
                                MATCH (a:Admin {{name: '{admin_name}'}})-[acc:ACCS]->(u:Unternehmen {{name: '{unternehmen}'}})
                                SET acc.val = '{auth}'
                            """
                            session.run(query)


def unsetAuth(gruppe, unternehmen, auth):
    pass


def showAuth():
    with driver.session() as session:
        # erhalte alle beziehungen wo wert nicht D oder DI ist
        query = """
            MATCH (a:Admin)-[acc:ACCS]->(u:Unternehmen)
            WHERE NOT acc.val IN ['D', 'DI']
            RETURN a.name as admin, u.name as access, acc.val as accesstype
            ORDER BY admin, access;
        """
        res = session.run(query)
        print(f"Derzeit gültige Rechte:\n{pd.DataFrame(res.data())}")




In [28]:
resetDb()

In [29]:
# Beispiel 1
setAuth("g3", "u1", "AI")
# unsetAuth("g3", "u1", "AI")
showAuth()

Derzeit gültige Rechte:
   admin access accesstype
0     a1     u1         AI
1     a1    u11         AI
2     a1   u111         AI
3     a1  u1111         AI
4     a1  u1112         AI
5     a1   u112         AI
6     a1    u12         AI
7     a1   u121         AI
8     a1   u122         AI
9     a2     u1         AI
10    a2    u11         AI
11    a2   u111         AI
12    a2  u1111         AI
13    a2  u1112         AI
14    a2   u112         AI
15    a2    u12         AI
16    a2   u121         AI
17    a2   u122         AI


In [30]:
# Beispiel 2
setAuth("g1", "u12", "DI")
setAuth("g2", "u11", "DI")
# unsetAuth("g1", "u12", "DI")
# unsetAuth("g2", "u11", "DI")
showAuth()

Derzeit gültige Rechte:
  admin access accesstype
0    a1     u1         AI
1    a1    u11         AI
2    a1   u111         AI
3    a1  u1111         AI
4    a1  u1112         AI
5    a1   u112         AI
6    a2     u1         AI
7    a2    u12         AI
8    a2   u121         AI
9    a2   u122         AI


In [31]:
# Beispiel 3
setAuth("g1", "u111", "DI")
# unsetAuth("g1", "u111", "DI")
showAuth()

Derzeit gültige Rechte:
  admin access accesstype
0    a1     u1         AI
1    a1    u11         AI
2    a1   u112         AI
3    a2     u1         AI
4    a2    u12         AI
5    a2   u121         AI
6    a2   u122         AI


In [32]:
# Beispiel 4
setAuth("g1", "u1111", "A")
# unsetAuth("g1", "u1111", "A")
showAuth()

Derzeit gültige Rechte:
  admin access accesstype
0    a1     u1         AI
1    a1    u11         AI
2    a1  u1111          A
3    a1   u112         AI
4    a2     u1         AI
5    a2    u12         AI
6    a2   u121         AI
7    a2   u122         AI


In [33]:
# Beispiel 5
setAuth("g2", "u12", "D")
# unsetAuth("g2", "u12", "D")
showAuth()

Derzeit gültige Rechte:
  admin access accesstype
0    a1     u1         AI
1    a1    u11         AI
2    a1  u1111          A
3    a1   u112         AI
4    a2     u1         AI
5    a2   u121         AI
6    a2   u122         AI


In [34]:
# Beispiel 6
setAuth("g3", "u1", "D")
# unsetAuth("g3", "u1", "D")
showAuth()

Derzeit gültige Rechte:
  admin access accesstype
0    a1    u11         AI
1    a1  u1111          A
2    a1   u112         AI
3    a2   u121         AI
4    a2   u122         AI
