概述
例如,假设任何博客编辑者都有权审阅所有评论,那么只有帖子作者可以编辑帖子本身.
对于我将在根ACL中执行的第一项任务,如下所示:
__acl__ = [ (Allow,Everyone,'view'),(Allow,Authenticated,'view_profile'),'groups:editor','edit_comment') ]
但是对于edit_post来说呢?
我已经阅读了this answer,但由于我不需要构建资源树,因此对我的需求似乎有些过分.
def edit_post(request): ... if authenticated_userid(request) != author: raise pyramid.httpexceptions.HTTPForbidden("You are not this post's author.")
总结
以上是编程之家为你收集整理的python – Pyramid中基于动态用户的授权全部内容,希望文章能够帮你解决python – Pyramid中基于动态用户的授权所遇到的程序开发问题。
如果您也喜欢它,动动您的小指点个赞吧