[pyar] Framework o algo para control de acceso a objetos ?! :)
Emiliano Dalla Verde Marcozzi
edvm en airtrack.com.ar
Mie Ago 25 10:56:03 ART 2010
Buenas querida lista \o/,
Estoy buscando un framework, libreria o algo que me de una mano para
restringir el acceso a
clases y metodos.
Estube viendo:
zope.security: http://pypi.python.org/pypi/zope.security/3.7.3 parece muy
polenta, muy granular
y fino, con algo de documentacion ... por ahora el mejor candidato.
alchemist.security: http://pypi.python.org/pypi/alchemist.security/0.4.2 ,
cero documentacion, tengo
que mirar aun el fuente para ver lo que hace.
repoze.what http://what.repoze.org/docs/1.0/ para aplicaciones WSGI que no
es mi caso ...
Para explicar un poco mas... me llegan datos serializados por json, con una
key 'action' que es
el nombre de un metodo de una clase, y el resto de los datos son parametros
de ese 'action'/metodo.
Lo que tengo que implementar es una capa de seguridad / chequeo de si la
persona que envia
el dato (tendre que sumar un usuario y password al json) tiene o no permisos
para poder acceder
a dicho metodo o clase.
Una idea media loca que surgio al principio fue utilizar decoradores sobre
los metodos, que hicieran
una query al a DB buscando si el usuario tiene o no ese metodo asignado.
Esto se complica
bastante y fue descartado ...
Alguna idea ? recomendacion ?
--
"Chuck Norris doesn't need a debugger, he just stares down the bug until the
code confesses."
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100825/4c4e03d0/attachment.html>
More information about the pyar
mailing list