GAE应用程序的基于角色的授权机制
[英]Role-based authorization mechanism for a GAE app
问题描述
我正在寻找一个基于角色的框架/模块/包,用于在Google App Engine上运行的Python(2.7)编写的应用程序。
基于角色的意思是一种机制,允许我检查(在大多数时间的请求处理期间)某个用户是否能够执行特定操作。
一对用例:
- 用户A应该能够查看和修改自己的配置文件,而用户B应该只能看到用户A配置文件。
- 具有“admin”角色的用户应该能够看到所有注册用户,而用户A和用户B应该只能看到具有公共配置文件的用户(例如,user.public属性设置为True的用户)
- 等等
我在想象类似的东西
user_a.is_able_to('read', user_b) # -> True of False
要么
user_a.authorize('update', user_b) # raises an exception if 'not allowed to'
到目前为止,我只是从tipfy看到了acl.py。 看起来很简单,非常接近我正在寻找的东西。 我想知道是否有类似于acl.py的东西,最好用NDB实现。
2 个解决方案
解决方案1
2 2012-03-21 17:32:11
Web2py包含基于角色的访问控制,我认为它适用于GAE。 这在此处记录:
http://web2py.com/books/default/chapter/29/9
您可以分叉auth模块并根据您的目的进行修改。 我知道人们已经使用了web2py的其他部分,比如DAL。
解决方案2
1 2012-08-03 12:59:09
Turbogears和Web2py框架具有基于角色的访问控制,您可以将其中一个集成到GAE Python版本中。
使用Google App Engine和Python进行基于角色的安全性
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.