[英]Role-based access control with Pyramid
Well Pyramid實現了ACL授權策略,該策略將主體映射到權限。
也許我錯了,但RBAC似乎非常適合這個想法。 我知道RBAC往往更像是一個全局策略,而ACL通常是上下文的,因此附加到數據上。 這不是一個真正的問題,取決於您計划如何構建應用程序的其余部分。
您也可以相當簡單地實現自己的RBACAuthorizationPolicy
。 在Pyramid中,它將傳遞主體和權限,然后您可以查詢訪問映射以確定是否為該用戶返回“ Allowed
或“ Denied
值。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.