3

タイトルにあるように、承認ポリシーなしで認証ポリシーを使用できないのはなぜですか?

認証ポリシーのみを設定すると、次のようになります。

pyramid.exceptions.ConfigurationExecutionError: <class 'pyramid.exceptions.ConfigurationError'>:
    Cannot configure an authentication policy without also configuring
    an authorization policy (use the set_authorization_policy method)

明らかに、通常は両方のポリシーを指定するのが理にかなっています…しかし、なぜPyramidは両方を指定するように強制するのですか?

認証ポリシーのみを指定する私の(おそらくナイーブ?)動機は、今のところ、Pyramidの承認「もの」を使用せずに、承認を「手動で」処理したいということです。

4

1 に答える 1

4

承認ポリシーが必要な理由はありません。私が言えるのは、システムをACLAuthorizationPolicyまたはカスタムシステムのいずれかに適合させることを試みる価値があるということです。この方法をとらないことに完全に固執している場合は、aclポリシーを追加するだけで、心配する必要はありません。ポリシーは非常に怠惰であり、ビューまたは呼び出しを介してアクセス許可を使用する場合にのみ呼び出されますhas_permission

于 2012-06-16T01:21:09.760 に答える