Каждое обсуждение или учебное пособие, которое я когда-либо встречал в отношении авторизации, касалось простой двоичной авторизации. В приложении для ведения блога можно ли редактировать страницы? Может ли пользователь одобрить комментарии? Простые примеры.Управление авторизацией/областью действия в веб-приложении
То, что я еще не видел, является более сложным «разрешительным» примером разрешения. Может ли пользователь отредактировать этой странице? Можете ли вы утвердить этот комментарий? ... где пользователь имеет разрешение на выполнение действий над определенными записями, но не все.
Существуют ли общие подходы к решению этой проблемы? Какие-нибудь хорошие примеры? Я могу взломать различные простые решения, но мне не нравится чувство, что я изобретаю колесо.
FWIW, текущее приложение, с которым я имею дело, построено в Python Pylons.
Это хороший вопрос. Но я думаю, что это всегда зависит главным образом от проблемной области. Я имею в виду, что проблемные области могут отличаться настолько, что я не ожидал, что вы найдете в книге универсальный «лучший» подход. Например, посмотрите на этот сайт stackoverflow - как вы думаете, они сделали эту замечательную работу после прочтения ее в книге? Подумайте еще раз. –