2
是否有推荐的实践或框架来实现记录级权限和属性级可见性与谷歌应用程序引擎db.Model(和/或ndb.Model)?是否有推荐的实践或框架来实现谷歌应用程序引擎db.Model/ndb.Model的记录级权限?
我已阅读关于模型挂钩,但我很想看看是否有现有推荐的最佳做法来做到这一点。
class Person(db.Model):
first_name = db.StringProperty()
last_name = db.StringProperty()
city = db.StringProperty()
# Record level permissions:
# "top" visible only to managers
# "medium" visible to managers & supervisors
# "none" visible to all (unless other permissions restrict)
secrecy = db.StringProperty(required=True, choices=set(["top", "medium", "none"]))
birth_year = db.IntegerProperty() # Accessible only with "Manager" permission
height = db.IntegerProperty() # Writable only with "Supervisor" permission
一些更多的上下文这一点 - 我需要这些权限检查是模型级,因为我想允许用户通过简单的JavaScript RPC调用执行arbitary GQL查询和DML的。
谢谢,但正如您所指出的那样 - 命名空间最适用于多租户,我打算将其用于相同的情况。 – anups 2013-02-08 20:58:35