App Engine にデプロイされた GWT ベースのプロジェクトでRBAC (またはその他のアクセス制御) を使用した人はいますか?
または、実際に役割ベースで GWT-RPC 呼び出しを管理する方法は?
それとも、ユーザーのログイン資格情報に基づいてクライアント ブラウザに「コードを送信」するだけの方が簡単ですか?
アイデア、ライブラリ、すべて大歓迎です!
ありがとうございました
1 に答える
2
ユーザー クラスにロール プロパティを追加できます。
class MyUser(db.Model):
roles = db.ListProperty(db.Key)
class Role(db.Model):
...
次に、ユーザーが何かを実行できるかどうかを知りたい場合は、次のようにします。
if required_role in current_user.roles:
do_the_thing()
else:
warn_sternly()
モデル化する必要があるのは、誰がどの役割にいるかです。これは多対多の関係です (少なくとも、ほとんどのアプリケーションでは)。これは、このような関係を実装する 1 つの方法ですが、状況により適切な方法が他にもあります。App Engine でのリレーションシップ モデリングに関するアドバイスが記載されたページを次に示します: https://developers.google.com/appengine/articles/modeling
于 2012-04-02T20:47:31.977 に答える