Question

Я настраиваю приложение-пирамиду, где доступ к ресурсам может быть разделен между зарегистрированными пользователями. Я также хотел бы предоставить доступ не-членам, используя нетривиальные ссылки на файлы или каталоги.

Хотя я вижу, как это сделать для зарегистрированных пользователей, я не уверен, как это сделать с анонимными пользователями. Нужно ли создавать незащищенное представление и выполнять проверки безопасности самостоятельно? Может быть, лучшим способом было бы добавить права доступа к сеансам пользователей с помощью файлов cookie?

Могут ли фабрики маршрутов помочь мне в этом? Любым другим путем?

Michael Merickel · Answer 1 · 23 января 2012

Если вы выяснили, как это сделать для аутентифицированных пользователей, должно быть очевидно, как это сделать и для анонимных пользователей. У них будет принципал pyramid.security.Everyone, который вы можете использовать в своих списках ACL для назначения различных разрешений.

Фабрики маршрутов позволят вам назначать индивидуальные списки ACL для отдельных маршрутов. Они просто переопределяют корневую фабрику по умолчанию на Configurator.

URL-доступ к ресурсам с пирамидой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

URL-доступ к ресурсам с пирамидой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы