forked from tonyseek/simple-rbac
-
Notifications
You must be signed in to change notification settings - Fork 1
Home
遇见王斌 edited this page Aug 9, 2019
·
1 revision
Welcome to the simple-rbac wiki!
- 支持角色(Role)和资源(Resource)的多重继承,以便于在分层复杂的使用场景中使用;
- 支持规则断言(Assertion),可以实现特殊的访问控制规则(例如早上九点到十点之间拒绝上传、小组成员才允许发言等);
- 最简单的情况下可以只启用一个规则注册表(rbac.acl.Registry),调用
is_allowed和is_any_allowed验证规则;- 复杂一点的场景,可以启用访问控制上下文(rbac.context.IdentityContext),设置回调函数自动加载用户拥有的角色身份,并用 Python 丰富的 AOP 支持验证权限(装饰器、with 语法等);
- 对于使用了 ORM 的情况,还可以使用代理注册表(rbac.proxy.RegistryProxy),在注册规则和验证权限的时候直接使用 ORM 映射过的类或实例作为参数。