如何解决如何在Google App Engine上使用RBAC或访问控制?
| 是否有人在App Engine中部署的基于GWT的项目中使用过RBAC(或其他访问控制)? 还是实际上如何通过基于角色来管理对GWT-RPC的调用? 还是仅根据用户的登录凭据将代码“发送代码”到客户端浏览器更容易? 想法,图书馆,一切都欢迎! 谢谢解决方法
您可以将角色属性添加到您的用户类:
class MyUser(db.Model):
roles = db.ListProperty(db.Key)
class Role(db.Model):
...
然后,当您想知道用户是否可以执行某项操作时,请执行以下操作:
if required_role in current_user.roles:
do_the_thing()
else:
warn_sternly()
您需要建模的角色是谁。这是一个多对多的关系(至少在大多数应用程序中)。这是实现这种关系的一种方法,但还有其他方法可能更适合您的情况。这是有关在App Engine中进行关系建模的一些建议的页面:https://developers.google.com/appengine/articles/modeling
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。