【问题标题】:How to define permission sets in web application in python flask?如何在 python 烧瓶中的 Web 应用程序中定义权限集?
【发布时间】:2023-04-09 11:16:01
【问题描述】:

我正在使用flask框架在python中制作一个网络应用程序,其中存在不同类型的用户,如管理员、编辑、普通用户等。因此每个应用程序的访问权限都不同。如何实现这一点?登录后应用程序需要重定向到用户相关视图。请帮助以更好的方式做到这一点

【问题讨论】:

标签: python python-2.7 flask user-permissions


【解决方案1】:

有一个 Flask 扩展 Flask-RBAC 可以满足您的需要:

Flask-RBAC 在 Flask 中提供了基于角色的访问控制模块 应用程序。它可以帮助您控制用户的不同角色以 访问您的网站。

【讨论】:

  • 如何为每个用户类型实现 url 重定向。我的意思是,如果它是管理员,它应该路由到 /settings 。或者如果它是一个用户,它应该去 /index.
  • 我尝试使用 RBAC 。但权限不起作用。它说所有用户都有权限我检查了 rbac.has_permission('POST', 'admin.user_list') 它总是为所有用户返回 True 。我使用了文档中的模型。但它不起作用。没有得到这个 RBAC_USE_WHITE 的实际逻辑。
  • @Prasobhraj 你解决问题了吗。我发现在 Flask 中做 RBAC 非常困难..在 flask-rbac 中,角色甚至没有分配权限,这太荒谬了..
  • @tyan 不,我没有。然后我用 Flask-Principal 来玩权限集
  • @Prasobhraj 我也是,看来我们使用的是相同的方法。我将需求存储在数据库中,然后使用烧瓶主体来执行权限操作..
猜你喜欢
  • 1970-01-01
  • 2021-10-16
  • 1970-01-01
  • 2019-11-13
  • 1970-01-01
  • 2018-12-15
  • 1970-01-01
  • 2019-11-14
  • 2021-12-10
相关资源
最近更新 更多