[pyar] Framework o algo para control de acceso a objetos ?! :)

[Mariano Guerra]

2010/8/25 Emiliano Dalla Verde Marcozzi <edvm en airtrack.com.ar>:
> Buenas querida lista \o/,
> Estoy buscando un framework, libreria o algo que me de una mano para
> restringir el acceso a
> clases y metodos.
>
> Estube viendo:
> zope.security: http://pypi.python.org/pypi/zope.security/3.7.3 parece muy
> polenta, muy granular
> y fino, con algo de documentacion ... por ahora el mejor candidato.
> alchemist.security: http://pypi.python.org/pypi/alchemist.security/0.4.2 ,
> cero documentacion, tengo
> que mirar aun el fuente para ver lo que hace.
> repoze.what http://what.repoze.org/docs/1.0/ para aplicaciones WSGI que no
> es mi caso ...
>
> Para explicar un poco mas... me llegan datos serializados por json, con una
> key 'action' que es
> el nombre de un metodo de una clase, y el resto de los datos son parametros
> de ese 'action'/metodo.
> Lo que tengo que implementar es una capa de seguridad / chequeo de si la
> persona que envia
> el dato (tendre que sumar un usuario y password al json) tiene o no permisos
> para poder acceder
> a dicho metodo o clase.
>
> Una idea media loca que surgio al principio fue utilizar decoradores sobre
> los metodos, que hicieran
> una query al a DB buscando si el usuario tiene o no ese metodo asignado.
> Esto se complica
> bastante y fue descartado ...
>
> Alguna idea ? recomendacion ?

es una aplicacion web?

si moves la accion a la url y lo tratas como control de acceso a paginas web?