2

是否有人在 App Engine 中部署的基于 GWT 的项目中使用了某些RBAC (或其他访问控制)?
或者实际上如何管理基于角色的 GWT-RPC 调用?

还是仅根据用户的登录凭据将代码“发送”到客户端浏览器更容易?

想法,图书馆,都欢迎!

谢谢

4

1 回答 1

2

您可以将角色属性添加到您的用户类:

class MyUser(db.Model):
  roles = db.ListProperty(db.Key)

class Role(db.Model):
  ...

然后,当您想知道用户是否可以做某事时,请执行以下操作:

if required_role in current_user.roles:
  do_the_thing()
else:
  warn_sternly()

您需要建模的是谁担任什么角色。这是一个多对多的关系(至少在大多数应用程序中)。这是实现这种关系的一种方式,但还有其他方式可能更适合您的情况。这是一个页面,对 App Engine 中的关系建模有一些建议:https ://developers.google.com/appengine/articles/modeling

于 2012-04-02T20:47:31.977 回答