“顶级”/ {用户}资源的金字塔授权
类似于:Dynamic user based authorization in Pyramid
使用网址调度,我想为permission是他/她的个人资料页面的用户动态分配resource,例如 / aclark4life :
- 匿名访问者可以访问任何用户个人资料以查看他/她的活动。
- 经过身份验证的用户可以访问个人资料页面上的其他内容。
我可以轻松地为所有经过身份验证的用户分配“管理”permission,但如何确保经过身份验证的用户只能在其个人资料中查看私人内容?
E.g。最终结果应该只是 aclark4life 可以查看“连接到PyPI”:
但匿名观众不能:
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?