我正在编写一个web应用程序，我想使用repoze.what&；repoze.who来处理我的授权和身份验证。问题是repoze.what似乎是硬编码以接受特定的权限模型，即：

• 该站点的访问者要么是已登录的用户，要么是匿名的。在
• 用户帐户属于0个或更多组。在
• 组具有0个或多个与其关联的权限。在

例如，您的权限可能是“可以发表文章”和“可以发表评论”，而您的组可能是“作者”、“访问者”，其中“作者”既可以发表文章，也可以发表评论，而访问者只能发表评论。在

这种模式可能适用于大多数网站。然而，我的网站允许团队在不同的层次上相互协作。所以我需要的安全模型是：

• 访问者要么是登录用户，要么是匿名用户。在
• 用户是0个或更多组的成员。在
• 对于用户所属的每个组，该成员资格将具有不同的权限。例如，用户可能是“作者”或组A，但是组B的“评论者”

组的数量会随着时间的推移而变化，这些组的成员资格也会发生变化。我找不到任何简单的方法来将这个权限模型集成到repoze.what。我错过了什么明显的东西吗？在