3
我正在考慮使用金字塔來構建中等大小的Web應用程序。我需要執行RBAC。什麼是最好的選擇?是否有可能使用Zope組件?金字塔基於角色的訪問控制
A
回答
2
井金字塔實現了一個ACL的授權政策,將主體映射到權限。
- 委託人可以配置您的意思,無論您喜歡什麼,並且來自請求(用戶)本身。
- 權限是附加到單個視圖或「操作」的字符串。
也許我錯了,但RBAC似乎很適合這個想法。據我所知,RBAC往往更像是一項全球政策,而ACL通常是上下文相關的,因此也與數據相關。這不是一個真正的問題,而是取決於你打算如何構建應用程序的其餘部分。
你也可以簡單地實現你自己的RBACAuthorizationPolicy。在金字塔中,它將通過主體和許可,並從那裏您可以查詢您的訪問映射,以確定是否返回該用戶的Allowed或Denied值。
+0
我發現了包含角色的python acl。 https://github.com/limscoder/Python-ACL/和https://github.com/kyleterry/simpleacl-py – gpasse 2011-12-24 12:52:18
相關問題
- 1. 基於角色的訪問控制
- 2. Django:基於角色的訪問控制
- 3. 基於角色的控制器訪問
- 4. Yii基於角色的訪問控制
- 5. 基於角色的訪問控制
- 6. 基於角色的訪問控制
- 7. 資源的訪問控制VS基於角色的訪問控制
- 8. 基於角色的訪問
- 9. MS Access中使用的基於角色的訪問控制
- 10. 基於角色的訪問控制的DB模式
- 11. 基於角色的訪問控制(RBAC)更簡單的方法?
- 12. 基於角色的訪問控制 - 正確的MVC模式
- 13. 先進的基於角色的訪問控制
- 14. 基於角色的樹形系統中的訪問控制
- 15. 帶上下文的基於角色的訪問控制(RBAC)?
- 16. PHP複雜的基於角色的訪問控制列表
- 17. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 18. 在基於角色的訪問控制(RBAC)中使用會話
- 19. MobileFirst 7.1 - 基於角色的訪問控制
- 20. 基於角色的訪問控制數據庫設計
- 21. 如何實現基於角色的訪問控制Java/MySql?
- 22. Yii Framework 2.0基於角色的訪問控制RBAC
- 23. 使用REST(HTTP)進行基於角色的訪問控制?
- 24. 基於角色的應用服務器訪問控制1
- 25. 如何爲Rails實現(oauth-)基於角色的訪問控制?
- 26. Spring MVC基於角色的訪問控制
- 27. 基於角色的訪問控制(RBAC)類設計
- 28. Angular2中基於角色的訪問控制?
- 29. 基於角色的訪問控制C++庫或示例
- 30. 如何在firebase中實現基於角色的訪問控制
我在應用程序中實現RBAC的目標是能夠將一些權力委託給用戶,這意味着用戶可以授權其他用戶執行任何可用的操作。 Racac還允許角色層次結構,這是一個非常強大的概念。我還沒有找到任何可以幫助你的Python模塊... – gpasse 2011-12-21 16:11:15