4

I am considering using Pyramid to build a middle sized web application. I would need to implement RBAC. What would be the best choice? Would it be possible to use Zope components?

4

1 回答 1

3

Well Pyramid 实现了将主体映射到权限的 ACL 授权策略。

  1. 您可以将主体配置为您喜欢的任何内容,并且源自请求(用户)本身。
  2. 权限是附加到单个视图或“操作”的字符串。

也许我错了,但 RBAC 似乎很自然地适合这个想法。我知道 RBAC 往往更像是一种全局策略,而 ACL 通常是上下文相关的,因此附加到数据上。但这并不是真正的问题,并且取决于您计划如何构建应用程序的其余部分。

您也可以相当简单地实现自己的RBACAuthorizationPolicy. 在 Pyramid 中,它将被传递主体和权限,并且您可以从那里查询您的访问映射以确定是否为该用户返回一个Allowed或值。Denied

于 2011-12-21T15:59:46.307 回答