Vorrei chiedere qual è il modo comune per gestire la sicurezza basata sui ruoli con Google App Engine, Python?Sicurezza basata su ruoli con Google App Engine e Python
Nell'app.yaml, c'è la sezione "login", ma i valori disponibili sono solo "admin" e "required".
Come si gestisce normalmente la sicurezza basata sui ruoli?
- Creare il modello con due tavoli: Ruoli e UserRoles
- valori di importazione per la tabella Ruoli
- aggiungere manualmente l'utente a UserRoles
- Verificare se l'utente è nel gruppo di ruoli giusti
Qualsiasi altra idea o altro metodo per la sicurezza basata sui ruoli, fatecelo sapere!
+1. Se si desidera modificare tutti gli utenti con un ruolo, è possibile eseguire una query sulla proprietà elenco come se fosse una proprietà normale per trovare tutti gli utenti con quel ruolo. –
quindi significa che non ci sono modi dedicati per gestire la sicurezza basata sui ruoli da GAE con Python? dobbiamo ancora gestirlo manualmente? –
Corretto, anche se non sono sicuro di quale sia la soluzione "dedicata", vista l'ampia varietà di esigenze di autenticazione delle persone. –