url-доступ к ресурсам с пирамидой

Question

Я настраиваю приложение для пирамиды, где доступ к ресурсам можно использовать для зарегистрированных пользователей. Я также хотел бы предоставить доступ к нечленам, используя нетривиальные ссылки на файлы или каталоги.

Пока я вижу, как это сделать для зарегистрированных пользователей, я не уверен, как это сделать с анонимными пользователями. Нужно ли мне создавать незащищенное представление и самостоятельно выполнять проверки безопасности? Возможно, лучший способ - добавить права доступа к сеансам пользователей с помощью файлов cookie?

Могут ли направить заводы для этой цели? Любым другим путем?

Answer 1

Если вы выяснили, как это сделать для аутентифицированных пользователей, должно быть очевидно, как это сделать для анонимных пользователей. Они будут иметь главный администратор pyramid.security.Everyone, который вы можете использовать в списках ACL для назначения различных разрешений.

Заводы маршрутов позволят вам назначать пользовательские списки управления доступом к отдельным маршрутам. Они просто переопределяют фабрику корней по умолчанию на Configurator.