Я рассматриваю возможность использования Pyramid для создания веб-приложения среднего размера. Мне нужно было бы реализовать RBAC. Какой был бы лучший выбор? Можно ли использовать компоненты Zope?Управление доступом на основе ролей с помощью Pyramid
ответ
Well Pyramid реализует политику авторизации ACL, которая отображает принципы разрешений.
- Принципалы могут быть сконфигурированы вами для обозначения того, что вам нравится, и получены из самого запроса (пользователя).
- Разрешение - это строка, прикрепленная к индивидуальному виду или «операции».
Возможно, я ошибаюсь, но RBAC, похоже, вполне естественным образом вписывается в эту идею. Я понимаю, что RBAC имеет тенденцию быть скорее глобальной политикой, тогда как ACL обычно являются контекстуальными и, таким образом, привязаны к данным. На самом деле это не проблема, и зависит от того, как вы планируете структурировать остальную часть вашего приложения.
Вы также можете довольно просто реализовать свои собственные RBACAuthorizationPolicy
. В Pyramid будут переданы принципы и разрешение, и оттуда вы можете запросить сопоставления доступа, чтобы определить, следует ли возвращать значение Allowed
или Denied
для этого пользователя.
Я нашел python acl, который включает в себя роли. https://github.com/limscoder/Python-ACL/ и https://github.com/kyleterry/simpleacl-py – gpasse
- 1. Управление доступом на основе ролей
- 2. Управление доступом на основе ролей
- 3. Управление доступом на основе ролей DB Design
- 4. Управление доступом на основе ролей для пользователя
- 5. OAuth2 и управление доступом на основе ролей
- 6. Весенняя безопасность: управление доступом на основе ролей
- 7. Управление доступом на основе ролей с помощью REST (HTTP)?
- 8. Управление доступом на основе ролей на основе приложений
- 9. Управление доступом на основе ролей в системе с использованием C#
- 10. Управление доступом на основе ролей (RBAC) с контекстом?
- 11. Yii framework 2.0 Управление доступом на основе ролей PhpManager
- 12. Управление доступом на основе ролей веб-приложения среднего стека
- 13. Управление доступом на основе ролей, используемое в MS Access
- 14. Управление доступом на основе ролей - правильный шаблон MVC
- 15. ресурсов Управление доступом на основе ролей против управления доступом на основе
- 16. Управление доступом asp.net с перенаправлением ролей
- 17. фреймворка: управление на основе ролей доступа
- 18. Управление доступом с помощью $ routeChangeStart
- 19. Управление доступом с помощью web.config
- 20. Управление доступом на основе роли на основе Azure Blob
- 21. Сфера действия/роль/управление доступом на основе групп
- 22. Система управления доступом на основе ролей для admin и super_admin
- 23. Управление доступом на основе ролей (RBAC) в приложении Rails 4 + Emberjs
- 24. Управление доступом на основе ролей (RBAC) заботится о разрешении или ролях?
- 25. Навигация на основе ролей
- 26. доступ на основе ролей
- 27. Ограничения на основе ролей на основе Winforms
- 28. Аутентификация на основе ролей
- 29. Управление отказами на основе ролей в Spring Security - как?
- 30. Авторизация на основе ролей
Моя цель при внедрении RBAC в приложении состоит в том, чтобы иметь возможность делегировать пользователю некоторую власть, а это означает, что пользователь может разрешить другому пользователю выполнять любое действие. Rbac также позволяет иерархию роли, которая является очень мощной концепцией. Я не нашел ни одного модуля python, который мог бы помочь ... – gpasse