簡體 English 中英

基於角色的訪問控制與金字塔

[英]Role-based access control with Pyramid

原文 2011-12-21 15:45:50 5 1 python/ pyramid/ zope/ rbac

我正在考慮使用Pyramid來構建一個中等大小的Web應用程序。 我需要實施RBAC 。 什么是最好的選擇？ 是否可以使用Zope組件？

1 個解決方案

Well Pyramid實現了ACL授權策略，該策略將主體映射到權限。

您可以將主體配置為您喜歡的任何內容，並從請求（用戶）本身派生。
權限是附加到單個視圖或“操作”的字符串。

也許我錯了，但RBAC似乎非常適合這個想法。 我知道RBAC往往更像是一個全局策略，而ACL通常是上下文的，因此附加到數據上。 這不是一個真正的問題，取決於您計划如何構建應用程序的其余部分。

您也可以相當簡單地實現自己的RBACAuthorizationPolicy 。 在Pyramid中，它將傳遞主體和權限，然后您可以查詢訪問映射以確定是否為該用戶返回“ Allowed或“ Denied值。

GAE應用程序的基於角色的授權機制

[英]Role-based authorization mechanism for a GAE app

在django中實現基於角色的訪問控制

[英]Implementing access control in django based on role

如何在 Flask 中實現基於角色的訪問控制？

[英]How to implement role based access control in Flask?

使用Google App Engine和Python進行基於角色的安全性

[英]Role-based security with Google App Engine and Python

Flask-Admin基於角色的訪問 - 根據角色修改訪問權限

[英]Flask-Admin Role Based Access - Modify access based on role

對金字塔返回的ajax請求Access-Control-Allow-Origin不允許使用Origin

[英]ajax request to pyramid returns Origin is not allowed by Access-Control-Allow-Origin

基於記錄屬性的金字塔安全性

[英]Pyramid security based on attribute of record

Pyramid 中基於動態用戶的授權

[英]Dynamic user based authorization in Pyramid

GAE Python：基於GSuite組的控制訪問

[英]GAE Python: Control access based on GSuite group

基於模型字段值的django訪問控制

[英]django access control based on a model field value

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 GAE應用程序的基於角色的授權機制在django中實現基於角色的訪問控制如何在 Flask 中實現基於角色的訪問控制？使用Google App Engine和Python進行基於角色的安全性 Flask-Admin基於角色的訪問 - 根據角色修改訪問權限對金字塔返回的ajax請求Access-Control-Allow-Origin不允許使用Origin 基於記錄屬性的金字塔安全性 Pyramid 中基於動態用戶的授權 GAE Python：基於GSuite組的控制訪問基於模型字段值的django訪問控制

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM