gpt4 book ai didi

python - 控制对系统部分的访问,以及对某些信息的访问

转载 作者:太空宇宙 更新时间:2023-11-04 01:42:40 26 4
gpt4 key购买 nike

这是一个棘手的问题,我们已经讨论了一段时间(几天),但还没有找到令人信服的好解决方案。情况是这样的:

  • 我们有用户和组。一个用户可以属于多个组(多对多关系)
  • 网站的某些部分需要访问控制,但是:
  • 某些表的某些行需要访问控制,即。某个用户(或某个组)不应该能够删除某一行,但同一个表的其他行可以对该用户(或组)具有不同的权限设置

有没有简单的方法来完成这个?我们是否遗漏了什么?

我们需要在 python 中实现它(如果有任何帮助的话)。

最佳答案

这个问题并不是什么新鲜事;这基本上是授权和访问权限/控制的一般问题。

为了避免必须建模和维护每个用户可以通过各种可能的方式准确访问哪些对象的完整图表,您必须(根据您的应用程序所做的)决定如何开始在乘法尺度上进行统治因素。那么首先:用户从哪里获得他们的权利?如果每个用户都被单独分配了权限,那么您将对需要添加用户、修改用户等的任何人构成重大的持续管理挑战。

也许用户可以从他们所属的组中获得他们的权利。现在您有了一个可简化管理并使系统更易于理解的比例因子。更改组会更改所有成员用户的有效权限。

现在,这些权利是什么样的?逐对象分配目标对象的权限可能仍然不明智。因此,也许权利应该被认为是一组抽象的“访问卡”。系统中的对象可以标记为需要“蓝色”读取访问权限、“红色”更新访问权限和“黑色”删除访问权限。这些抽象权限可能以某种拓扑结构排列,例如拥有“黑色”访问权限意味着您隐含地也拥有“红色”和“蓝色”权限,或者它们可能都是不相交的;这取决于您以及您的应用程序必须如何工作。 (另请注意,您可能需要考虑对象类型——表,如果您愿意的话——可能需要它们自己的访问规则,至少对于“创建”而言。

通过在图形图片中引入收集点,您可以将系统中的参与者与他们所作用的对象相关联,从而可以处理规​​模问题并控制授权的复杂性。然而,这绝非易事,而且通常情况下,表达的客户愿望会导致一些永远无法解决的事情,而且实际上永远不会实现客户(认为她)想要的东西。

实现语言与您需要做出的架构决策没有太多关系。

关于python - 控制对系统部分的访问,以及对某些信息的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3327279/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com