我正在设置一个金字塔应用程序,可以在注册用户之间共享对资源的访问权限。 我还希望使用非平凡的文件或目录链接来访问非成员。
虽然我看到如何为注册会员执行此操作,但我不确定如何使用匿名用户执行此操作。我是否需要创建不受保护的视图并自行执行安全检查? 也许更好的方法是使用cookie将访问权限附加到用户会话?
路线工厂可以帮我实现这个目的吗?还有其他方法吗?
答案 0 :(得分:2)
如果您已经确定了如何为经过身份验证的用户执行此操作,那么对于匿名用户来说也应该很明显。他们将拥有pyramid.security.Everyone主体,您可以在ACL中使用它来分配各种权限。
路由工厂允许您为各个路由分配自定义ACL。它们只是覆盖Configurator上的默认根工厂。