python – Pyramid中基于动态用户的授权

5b51 2022/1/14 8:23:14 python 字数 1372 阅读 597 来源 www.jb51.cc/python

我跟随 security guidelines found on Pyramid docs以及wiki教程 Adding Authorization 现在我需要添加基于非单个用户而不是组的限制. 例如,假设任何博客编辑者都有权审阅所有评论,那么只有帖子作者可以编辑帖子本身. 对于我将在根ACL中执行的第一项任务,如下所示： __acl__ = [ (Allow, Everyone, 'view')

概述

现在我需要添加基于非单个用户而不是组的限制.

例如,假设任何博客编辑者都有权审阅所有评论,那么只有帖子作者可以编辑帖子本身.

对于我将在根ACL中执行的第一项任务,如下所示：

__acl__ = [ (Allow,Everyone,'view'),(Allow,Authenticated,'view_profile'),'groups:editor','edit_comment')
]

但是对于edit_post来说呢？

我已经阅读了this answer,但由于我不需要构建资源树,因此对我的需求似乎有些过分.

def edit_post(request):
    ...
    if authenticated_userid(request) != author:
        raise pyramid.httpexceptions.HTTPForbidden("You are not this post's author.")

总结

以上是编程之家为你收集整理的python – Pyramid中基于动态用户的授权全部内容，希望文章能够帮你解决python – Pyramid中基于动态用户的授权所遇到的程序开发问题。

如果您也喜欢它,动动您的小指点个赞吧

除非注明，文章均由 laddyq.com 整理发布，欢迎转载。

转载请注明：
链接：http://laddyq.com
来源：laddyq.com
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

python – Pyramid中基于动态用户的授权

概述

总结

分类汇总

您的鼓励是对我最大的支持