繁体 English 中英

基于角色的访问控制与金字塔

[英]Role-based access control with Pyramid

原文 2011-12-21 15:45:50 8 1 python/ pyramid/ zope/ rbac

我正在考虑使用Pyramid来构建一个中等大小的Web应用程序。 我需要实施RBAC 。 什么是最好的选择？ 是否可以使用Zope组件？

1 个解决方案

Well Pyramid实现了ACL授权策略，该策略将主体映射到权限。

您可以将主体配置为您喜欢的任何内容，并从请求（用户）本身派生。
权限是附加到单个视图或“操作”的字符串。

也许我错了，但RBAC似乎非常适合这个想法。 我知道RBAC往往更像是一个全局策略，而ACL通常是上下文的，因此附加到数据上。 这不是一个真正的问题，取决于您计划如何构建应用程序的其余部分。

您也可以相当简单地实现自己的RBACAuthorizationPolicy 。 在Pyramid中，它将传递主体和权限，然后您可以查询访问映射以确定是否为该用户返回“ Allowed或“ Denied值。

GAE应用程序的基于角色的授权机制

[英]Role-based authorization mechanism for a GAE app

在django中实现基于角色的访问控制

[英]Implementing access control in django based on role

如何在 Flask 中实现基于角色的访问控制？

[英]How to implement role based access control in Flask?

使用Google App Engine和Python进行基于角色的安全性

[英]Role-based security with Google App Engine and Python

Flask-Admin基于角色的访问 - 根据角色修改访问权限

[英]Flask-Admin Role Based Access - Modify access based on role

对金字塔返回的ajax请求Access-Control-Allow-Origin不允许使用Origin

[英]ajax request to pyramid returns Origin is not allowed by Access-Control-Allow-Origin

基于记录属性的金字塔安全性

[英]Pyramid security based on attribute of record

Pyramid 中基于动态用户的授权

[英]Dynamic user based authorization in Pyramid

GAE Python：基于GSuite组的控制访问

[英]GAE Python: Control access based on GSuite group

基于模型字段值的django访问控制

[英]django access control based on a model field value

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GAE应用程序的基于角色的授权机制在django中实现基于角色的访问控制如何在 Flask 中实现基于角色的访问控制？使用Google App Engine和Python进行基于角色的安全性 Flask-Admin基于角色的访问 - 根据角色修改访问权限对金字塔返回的ajax请求Access-Control-Allow-Origin不允许使用Origin 基于记录属性的金字塔安全性 Pyramid 中基于动态用户的授权 GAE Python：基于GSuite组的控制访问基于模型字段值的django访问控制

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM