Я хотел бы спросить, что является распространенным способом обработки ролевой безопасности с помощью Google App Engine, Python?Безопасность на основе ролей с помощью Google App Engine и Python
В app.yaml есть раздел «Логин», но доступными значениями являются только «admin» и «required».
Как вы обычно относитесь к обеспечению безопасности на основе ролей?
- Создание модели с двумя таблицами: Роли и UserRoles
- значения импорта для таблицы ролей
- вручную добавить пользователя в UserRoles
- Проверьте, если пользователь находится в группе правых ролей
Любая другая идея или любой другой метод обеспечения безопасности на основе ролей, пожалуйста, сообщите нам об этом!
+1. Если вы хотите изменить всех пользователей с ролью, вы можете сделать запрос в listproperty так же, как если бы это было обычное свойство, чтобы найти всех пользователей с этой ролью. –
, поэтому это означает, что нет специальных способов борьбы с защитой на основе ролей от GAE с Python? мы все еще должны обрабатывать его вручную? –
Правильно - хотя я не уверен, какое «целевое» решение даже выглядело бы, учитывая широкий спектр потребностей в проверке подлинности. –