我有一个使用正式管理界面的金字塔项目。我添加了基本的 ACL 身份验证,即使我通过了身份验证,pyramid_formalchemy 插件也总是拒绝。
关于如何只允许经过身份验证的用户使用 pyramid_formalchemy 管理界面的任何想法?
授权策略是这样添加的:
authn_policy = AuthTktAuthenticationPolicy('MYhiddenSECRET', callback=groupfinder) authz_policy = ACLAuthorizationPolicy() 配置 = 配置器( 设置=设置, root_factory='package.auth.RootFactory', authentication_policy=authn_policy, 授权策略=authz_policy ) # pyramid_formalchemy 的配置 config.include('pyramid_formalchemy') config.include('fa.jquery') config.formalchemy_admin('admin', package='package', view='fa.jquery.pyramid.ModelView')