중간 크기의 웹 응용 프로그램을 빌드하는 데 Pyramid를 사용할 것을 고려하고 있습니다. RBAC을 구현해야합니다. 무엇이 최선의 선택일까요? Zope 구성 요소를 사용할 수 있습니까?Pyramid를 통한 역할 기반 액세스 제어
3
A
답변
2
음 Pyramid는 주체를 사용 권한에 매핑하는 ACL 권한 부여 정책을 구현합니다.
- 주체는 사용자가 원하는대로 무엇이든 요청할 수 있으며 요청 (사용자) 자체에서 파생됩니다.
- 권한은 개별보기 또는 "작업"에 첨부 된 문자열입니다.
어쩌면 틀 렸지만 RBAC이이 아이디어에 자연스럽게 어울리는 것 같습니다. 나는 RBAC가 글로벌 정책의 경향이있는 반면 ACL은 일반적으로 문맥 적이며 따라서 데이터에 첨부되는 경향이 있음을 이해합니다. 이것은 실제로 문제가되지 않으며 응용 프로그램의 나머지 부분을 구조화 할 방법에 달려 있습니다.
자신 만의 RBACAuthorizationPolicy
을 구현할 수도 있습니다. Pyramid에서는 프린시 펄과 권한이 전달되고 액세스 매핑을 쿼리하여 해당 사용자에 대해 Allowed
또는 Denied
값을 반환할지 여부를 결정할 수 있습니다.
+0
역할을 포함하는 파이썬 acl을 발견했습니다. https://github.com/limscoder/Python-ACL/ 및 https://github.com/kyleterry/simpleacl-py – gpasse
관련 문제
- 1. Hibernate에서 역할 기반 액세스 제어
- 2. REST (HTTP)를 통한 역할 기반 액세스 제어?
- 3. ASP.NET 역할 기반 보안이 실제 역할 기반 액세스 제어 시스템입니까?
- 4. 역할 기반 액세스 제어 DB 설계
- 5. asp.net 응용 프로그램의 역할 기반 액세스 제어
- 6. 역할 기반 액세스 제어 시스템에 그룹이 있습니까?
- 7. 트위스트 기반의 역할 기반 액세스?
- 8. hgweb.config를 통한 액세스 제어
- 9. WPF 응용 프로그램의 역할 기반 액세스 제어 - 모범 사례
- 10. 역할 기반 액세스 제어 시스템 용 데이터베이스 인 Cassandra
- 11. 역할 기반 액세스 제어 C++ 라이브러리 또는 예제
- 12. Rails에 대한 역할 기반 액세스 제어 (oauth-) 방법은 무엇입니까?
- 13. 레일 기반 루비에서 레벨 기반 액세스 제어
- 14. grails에서 액세스 제어, 역할 및 권한
- 15. 사용자 지정 역할 기반 웹 서비스 액세스
- 16. grails에서 역할 기반 도메인 클래스 필드 액세스
- 17. 역할 기반 보안을 사용하는 ASP.NET 디렉터리 액세스
- 18. 면도기의 역할 기반 탐색
- 19. 역할 기반 사용자 리디렉션?
- 20. SQL 데이터베이스 Powered C# 및 ASP.Net 역할 기반 인증 제어
- 21. Google App Engine 및 Python을 통한 역할 기반 보안
- 22. 역할 기반 보안 asp.net mvc
- 23. 확장 가능한 역할 기반 인증
- 24. MVC에서 다중 역할 처리 - 액션 기반 액세스 가능성
- 25. DLL의 역할 기반 보안
- 26. MVC 역할 기반 라우팅
- 27. ASP.NET의 역할 기반 보안
- 28. 역할 기반 보안
- 29. 역할 기반 인트라넷 검색
- 30. 역할 기반 도우미 구현
응용 프로그램에서 RBAC를 구현하려는 나의 목표는 사용자에게 몇 가지 권한을 위임 할 수 있다는 것입니다. 즉, 사용자가 다른 사용자에게 사용 가능한 모든 작업을 권한을 부여 할 수 있습니다. Rbac은 또한 매우 강력한 개념 인 역할 계층을 허용합니다. 내가 도울 수있는 파이썬 모듈을 찾지 못했습니다 ... – gpasse