我在python-pyramid中有一个web工具。在页面上,我们有一个下拉列表,有20个选项。登录Web工具的每个人都可以看到此页面。我已在此页面上对用户可用的选项进行了授权/限制。
我目前的设计是一个2D矩阵,它告诉用户哪些选项可用。我查询矩阵并向用户显示选项。现在我在想这里可以使用pyramid.authorization吗?
我的理解是,当我们为用户(管理员,普通用户等)提供不同的页面,关联视图(编辑,查看,创建)时,我们会使用pyramid.authorization。由于我只有一个页面,因此无法使用pyramid.authorization。
我说错了吗?或者如果我可以在我的设计中使用pyramid.authorization那么如何使用它?
答案 0 :(得分:1)
目前还不太清楚“2D选项矩阵”是什么,但我假设您正在谈论其他页面的链接(或提交到其他视图的表单),并且您希望根据是否显示/隐藏选项用户有权查看目标页面或调用目标表单提交处理程序。
在这种情况下,pyramid.security.has_permission应该可以解决您的问题。只需使用适当的权限保护您的目标视图,并在“主页”视图中使用此功能,以确定是否应向每个特定菜单项显示当前用户。