首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python 学习手册
Python Cookbook
Python 基础教程
Python Sites
PyPI - Python Package Index
http://www.simple-is-better.com/
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
V2EX  ›  Python

django 有没啥好的基于属性的权限验证(Attribute Based Access Control)的开源项目

  •  
  •   DamienS · 49 天前 · 1067 次点击
    这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位好, 我最近在用 django 写个略复杂的 app。需要写对数据库条目的 access control。研究了下可能的用法后暂定认为 Attribute Based Access Control 比 Role based 更加适合。

    我看了下 django 自带的权限系统基本是 role based。abac 只找到了 casbin。想问下各位大牛现在有没啥开源的 ABAC 项目推荐。我想选下哪个更合适

    谢谢大家

    8 回复  |  直到 2019-09-11 15:24:44 +08:00
        1
    banxi1988   49 天前
    很多数据库本身(比如我了解 PostgreSQL) 就有基于字段级别的权限控制可以参考一下实现, 如果是内部应用,用户不多的话,我感觉可以直接使用数据库的权限控制来实现.
        2
    freakxx   49 天前
    插个眼。

    以前也想实现这么一个以字段为基础的,但一直没想到比较好的方式。
        3
    Marmot   49 天前
    之前实现过一个,给每个人单独配置,让根据配置返回内容,配置起来太麻烦了
    role 的其实也可以,你可以检查 role,然后根据 role 返回
        4
    xpresslink   49 天前
    自己百度
    使用 django-guardian 实现 django-admin 的行级权限控制的方法
    Django-guardian 实现对象级别的权限控制
        5
    sazima   48 天前
    if user.has_roles('admin', 'some'):
    return {'name': xxx', 'phone': 111}
    else:
    return {'name': 'xxx'}
        6
    Vegetable   48 天前
    django 不只可以基于角色(group)分配权限,也可以单独配置用户权限的.他的问题是默认只会以 Model 为单位创建权限,而不会以字段为单位创建权限.你完全可以自定义每个字段的权限吧,https://docs.djangoproject.com/en/2.2/ref/models/options/#permissions
        7
    Vegetable   48 天前
    @Vegetable 又想了一下好像不对,这样依然不算 abac..
        8
    lolizeppelin   39 天前
    openstack 的 oslo policy 是 rbac 的,但是可以做到属性控制,可以对每条返回每个字段都鉴权,但实现方式问题性能不好循环很多
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3209 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 04:44 · PVG 12:44 · LAX 21:44 · JFK 00:44
    ♥ Do have faith in what you're doing.