5
我想问一下使用Google App Engine和Python处理基于角色的安全性的常见方式是什么?Google App Engine和Python基于角色的安全性
在app.yaml中,有“登录”部分,但可用值仅为“admin”和“required”。
您通常如何处理基于角色的安全性?
- 两个表创建模型:角色和的UserRole
- 的角色表进口值
- 手动添加用户到的UserRole
- 检查用户是否是一个正确的角色组
任何其他想法或任何其他基于角色的安全方法,请让我们知道!
+1。如果要修改具有角色的所有用户,则可以对listproperty执行查询,就像查找具有该角色的所有用户的常规属性一样。 – 2009-09-19 15:26:29
所以这意味着没有专门的方法来处理来自GAE和Python的基于角色的安全性?我们仍然需要手动处理它? – 2009-09-19 16:56:32
正确 - 尽管我不确定“专用”解决方案甚至看起来像什么,因为人们拥有各种各样的身份验证需求。 – 2009-09-20 11:08:24