[英]Role-based authorization mechanism for a GAE app
我正在寻找一个基于角色的框架/模块/包,用于在Google App Engine上运行的Python(2.7)编写的应用程序。
基于角色的意思是一种机制,允许我检查(在大多数时间的请求处理期间)某个用户是否能够执行特定操作。
一对用例:
我在想象类似的东西
user_a.is_able_to('read', user_b) # -> True of False
要么
user_a.authorize('update', user_b) # raises an exception if 'not allowed to'
到目前为止,我只是从tipfy看到了acl.py。 看起来很简单,非常接近我正在寻找的东西。 我想知道是否有类似于acl.py的东西,最好用NDB实现。
Web2py包含基于角色的访问控制,我认为它适用于GAE。 这在此处记录:
http://web2py.com/books/default/chapter/29/9
您可以分叉auth模块并根据您的目的进行修改。 我知道人们已经使用了web2py的其他部分,比如DAL。
Turbogears和Web2py框架具有基于角色的访问控制,您可以将其中一个集成到GAE Python版本中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.