繁体 English 中英

使用Google App Engine和Python进行基于角色的安全性

[英]Role-based security with Google App Engine and Python

原文 2009-09-19 10:42:25 9 1 python/ google-app-engine/ role-based

我想问一下使用Google App Engine，Python处理基于角色的安全性的常用方法是什么？

在app.yaml中，有“登录”部分，但可用值仅为“admin”和“required”。

您通常如何处理基于角色的安全性？

任何其他想法或任何其他基于角色的安全方法，请告诉我们！

我会通过向表示用户的模型添加角色ListProperty来实现此目的。 该列表包含给定用户所属的任何角色。 这样，如果您想知道给定用户是否属于给定角色（我期望，最常见的操作），这是一个快速的成员资格测试。

您可以将角色名称作为字符串直接放入列表中，或者将一个间接层添加到指定角色详细信息的另一个实体，以便以后更改细节。 但是，这需要额外的RPC运行时成本来获取有关角色的详细信息。

如果要从给定角色中删除所有用户，或执行任何其他类型的全局操作，则会出现此方法的缺点。 我想你可以将一个角色标记为“已删除”，但是在你手动清理它们之前，你仍然会让所有用户模型的数据混乱。 所以我很想知道别人的建议。

[英]Role-based authorization mechanism for a GAE app

[英]Role-based access control with Pyramid

[英]Python - Google App Engine

[英]Google App Engine & Python

[英]Google app engine with python

[英]Deploy console based python application using google app engine

[英]Security in Android - Google app engine system

[英]google app engine using python

[英]Python Eggs on Google App Engine

[英]Google App Engine singletons (Python)

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GAE应用程序的基于角色的授权机制基于角色的访问控制与金字塔 Python-Google App引擎 Google App Engine和Python 带有python的Google App引擎使用谷歌应用引擎部署基于控制台的 python 应用程序 Android中的安全性-Google App Engine系统使用python的google app引擎 Google App Engine上的Python Eggs Google App Engine单例（Python）

相关标签