2
有没有人在App Engine中部署的基于GWT的项目中使用了一些RBAC(或其他访问控制)?
或者实际上如何通过基于角色来管理GWT-RPC调用?如何在Google App Engine上使用RBAC(或访问控制)?
还是仅仅根据用户的登录凭据“发送代码”到客户端浏览器更容易?
想法,图书馆,都欢迎!
谢谢
有没有人在App Engine中部署的基于GWT的项目中使用了一些RBAC(或其他访问控制)?
或者实际上如何通过基于角色来管理GWT-RPC调用?如何在Google App Engine上使用RBAC(或访问控制)?
还是仅仅根据用户的登录凭据“发送代码”到客户端浏览器更容易?
想法,图书馆,都欢迎!
谢谢
你可以一个角色属性添加到您的用户类:
class MyUser(db.Model):
roles = db.ListProperty(db.Key)
class Role(db.Model):
...
然后,当你想知道用户是否可以做一些事情,做这样的事情:
if required_role in current_user.roles:
do_the_thing()
else:
warn_sternly()
你需要建模的是谁是什么角色。这是一种多对多的关系(至少在大多数应用中)。这是实现这种关系的一种方式,但还有其他方式,可能更适合您的情况。以下是一个关于App Engine中关系建模建议的页面:https://developers.google.com/appengine/articles/modeling