- 2025年05月12日
- 星期一
dawei
我跟随 security guidelines found on Pyramid docs以及wiki教程 Adding Authorization 现在我需要添加基于非单个用户而不是组的限制. 例如,假设任何博客编辑者都有权审阅所有评论,那么只有帖子作者可以编辑帖子本身. 对于我将在根ACL中执行的第一项任务,如下
我跟随 security guidelines found on Pyramid docs以及wiki教程 Adding Authorization 现在我需要添加基于非单个用户而不是组的限制. 例如,假设任何博客编辑者都有权审阅所有评论,那么只有帖子作者可以编辑帖子本身. 对于我将在根ACL中执行的第一项任务,如下