金字塔与形式管理

authn_policy = AuthTktAuthenticationPolicy('MYhiddenSECRET', callback=groupfinder) authz_policy = ACLAuthorizationPolicy() config = Configurator( settings=settings, root_factory='package.auth.RootFactory', authentication_policy=authn_policy, authorization_policy=authz_policy ) # pyramid_formalchemy's configuration config.include('pyramid_formalchemy') config.include('fa.jquery') config.formalchemy_admin('admin', package='package', view='fa.jquery.pyramid.ModelView')

1条回答

网友

1楼 · 发布于 2024-06-02 05:03:18

pyramid_formalchemy使用权限'view', 'edit', 'delete', 'new'来确定谁可以做什么。__acl__是从SQLAlchemy模型对象向下传播的。因此，您需要在每个模型对象上放置一个__acl__，以允许所需的组访问这些权限。例如，在pyramid_formalchemypyramidapp示例项目中：

class Bar(Base):
    __tablename__ = 'bar'
    __acl__ = [
            (Allow, 'admin', ALL_PERMISSIONS),
            (Allow, 'bar_manager', ('view', 'new', 'edit', 'delete')),
        ]
    id = Column(Integer, primary_key=True)
    foo = Column(Unicode(255))

当然，如果您不提供__acl__，那么它将在资源树的沿袭中查找，直到找到factory。默认情况下，pyramid_formalchemy定义了自己的工厂pyramid_formalchemy.resources.Models，但是您可以将其子类化并为其提供一个__acl__，作为所有模型的全局：

^{pr2}$

相关问题更多 >

编程相关推荐

热门问题

热门文章