Контроль доступа к подграфу ограничивает возможность доступа пользователей к графику, чтобы он мог выполнять только предоставленные ему процедуры. Код в процедурах должен инкапсулировать вид запросов, которые вы хотите, чтобы они могли использовать, поэтому либо процедуры содержат запросы полностью, либо разрешают запросы, но выполняют фильтрацию на некотором уровне.
Хотя это может сработать, у вас может не быть правильной детализации того, что вы пытаетесь сделать, и это несколько неуклюжий подход.
Для заполнения этих пробелов проводится дополнительная работа.
В готовящемся Neo4j 3.4 у вас будет возможность ограничить доступ к свойствам узлов , хотя это касается всех узлов, а не только узлов определенных меток, и он будет полагаться на черный список, который определяется в файле neo4j.conf, поэтому (на данный момент) требуется перезапуск, чтобы изменить, какие роли занесены в черный список для доступа к определенным свойствам (хотя вы должны иметь возможность предоставлять роли пользователям через procs как обычно, перезапуск не требуется).
Конечно, над этим еще предстоит поработать, это просто вопрос определения приоритетов функций, поэтому в более поздних выпусках, вероятно, появятся более богатые варианты.