python 权限_Python 访问权限控制

最新推荐文章于 2023-03-21 23:55:56 发布
最新推荐文章于 2023-03-21 23:55:56 发布
阅读量538 收藏 1
点赞数
文章标签: python 权限

#!/usr/bin/env python

#-*- coding:utf-8 -*-

import rbac.acl

import rbac.context

import myapp

#: 建立访问规则注册表和用户标识上下文

acl = rbac.acl.Registry()

identity = rbac.context.IdentityContext(acl)

#: 注册角色

acl.add_role("everyone")

acl.add_role("editor", ["everyone"])

acl.add_role("admin", ["everyone"])

#: 注册资源

acl.add_resource("post")

acl.add_resource("blog-post", ["post"])

acl.add_resource("blog-post:10001", ["blog-post"])

#: 规则断言

def assert_is_author(acl, role, op, res):

"""检查 blog-post 类型的资源是否属于当前用户所有.

若一个规则的断言返回 False, 权限检查时视为这条规则不存在.

"""

#: 对资源标识不属于 blog-post 的, 断言无效

if not isinstance(res, basestring):

return False

#: 分割形如 "blog-post:10001" 的资源标识

splited = res.split(":", 1)

#: 对资源标识不属于 blog-post 的, 断言无效

if len(splited) != 2 or splited[0] != "blog-post":

return False

#: 取出资源对应的模型

blog_post = myapp.get_blog_post_by_id(splited[1])

#: 断言是否生效取决于博文的作者是否是当前用户

return blog_post.author == myapp.get_current_user()

#: 注册规则

acl.allow("everyone", "view", "post")

acl.allow("editor", "edit", "post", assertion=assert_is_author)

acl.allow("admin", "edit", "post")

#: 角色加载回调函数

@identity.set_roles_loader

def load_roles():

"""加载当前上下文拥有的角色"""

yield "everyone"

user = myapp.get_current_user()

if myapp.user_is_admin(user):

yield "admin"

for role in myapp.get_roles(user):

yield str(role)

#: 使用权限检查(装饰器语法)

@identity.check_permission("view", "blog-post", message="can't view")

def view_blog_post(id):

blog_post = myapp.get_blog_post_by_id(id)

if blog_post:

return blog_post.title

else:

return "not found"

#: 使用权限检查(with-context 语法)

def edit_blog_post(id, new_title):

blog_post = myapp.get_blog_post_by_id(id)

resource = "blog-post:%s" % id

with identity.check_permission("edit", resource, message="can't edit"):

if blog_post:

blog_post.title = new_title

else:

return "not found"

if __name__ == "__main__":

#: 因为默认拥有 everyone 角色而可行

print view_blog_post("10001")

#: 执行下面这句则会抛出 rbac.context.PermissionDenied: can't edit 异常

# edit_blog_post("10001", "It's a bad day.")

#: 修改当前用户为 tom

myapp.current_user = "tom"

#: 仍然会抛出异常,因为既不是 admin 又不是 author

#: author 只是普通 editor 角色,但 assert_is_author 调用返回 True

# edit_blog_post("10001", "It's a bad day.")

#: 修改当前用户为 tony

myapp.current_user = "tony"

#: 因为 editor 角色的授权生效, 可以执行

edit_blog_post("10001", "It's a bad day.")

#: 可以看到标题已修改

print view_blog_post("10001")

#: 修改当前用户为 admin

myapp.current_user = "admin"

print "%s is not author:" % myapp.current_user.capitalize(),

print myapp.get_blog_post_by_id("10001").author != "admin"

#: 因为 admin 角色的授权生效, 可以执行

edit_blog_post("10001", "It's a wonderful day.")

#: 可以看到标题已修改

print view_blog_post("10001")

weixin_39717865
关注
Python:类的访问权限
不怕猫的耗子A
06-18 5667
⑴__类属性名或__实例属性名⑵将属性定义为私有属性后,下划线也是属性名的一部分,因此在调用的时候也是需要带上下划线的。
Python中的权限错误:无法访问文件
最新发布
weixin_50547796的博客
06-24 1013
在过程中,我们常常会遇到文件读写、创建、删除等操作。有时候当我们试图进行这些操作时,会出现“PermissionError: [Errno 13] Permission denied”错误,意味着当前用户没有访问该文件的权限
python 访问权限
程序媛进化论
03-15 671
访问权限 权限: 公有的:类中的普通属性和方法,默认都是公有的,可以在类的内部、外部、子类中使用 私有的:定义是在前面加两个'_',只能在本类的内部使用,不能再外部及子类中使用 示例: class Person: def __init__(self, name, age): self.name = name #...
Python面向对象-访问权限public和private
weixin_33795093的博客
03-06 159
Python面向对象-访问权限public和private 上一节我们介绍了,Class内部可以有属性和方法,外部代码通过直接调用实例的方法来操作数据,这样就可以隐藏内部的逻辑实现;同时,外部代码还是可以自由的修改实例的属性和增加方法。 但是有时候,我们不想这样呢?即不让内部属性被外部访问。 可以在属性的名称前面加上两个下划线__。如果一个...
Python变量访问权限控制
onemorepoint的博客
09-11 371
Python变量访问权限控制 oop1.py文件代码 # user/bin/python class Foo: def bar(self): print('ok') def hello(self, name): print("i am %s" % name) foo = Foo() foo.bar()...
Python3学习笔记18-访问限制
梦忆安凉的博客
06-24 436
在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。但是,从Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性:class Student(object): def __init__(self,name,score): self.name = name self.score = sco...
python权限授权_Python内置方法实现访问权限控制
weixin_42299494的博客
01-29 1598
Python内置方法实现访问权限控制:方法中使用了Simple RBAC 库和 Python 内置的 Powerful AOP Support ,完成了实现访问权限控制效果。#!/usr/bin/env python#-*- coding:utf-8 -*-import rbac.aclimport rbac.contextimport myapp#: 建立访问规则注册表和用户标识上下文acl ...
Python变量访问权限控制详解
09-19
### Python变量访问权限控制详解 在Python编程语言中,变量的访问权限控制是理解面向对象编程的一个重要概念。本文将详细介绍Python中不同类型的变量及其访问权限,并通过具体示例进行说明。 #### 一、变量类型及...
python权限控制_pyftpdlib的用户权限控制
weixin_39546501的博客
12-10 846
pyftpdlib.authorizers里面有3个authorizer,我一般就用DummyAuthorizer,因为创建的用户与底层系统无关。如果想有关也是可以的,用UnixAuthorizer,或者WindowsAuthorizer。pyftpdlib在创建用户的时候,用大小写字母来表示具体的权限:Read permissions:"e" = change directory (CWD, C...
python权限管理设置_python权限管理框架
weixin_29800175的博客
01-14 2803
Python生成管理员权限的可执行程序如何使用pyinstaller或者其他生成一个有管理员权限的可执行程序,生成的我也遇到这个问题了。Python权限修饰正确的是?A. 标识符开头无下划线,该变量或方法为公有权限 B. 标识符开头双下划线A.正确 B.正确 C.标识符开头单下划线,是一个Python程序员约定,意为这是一个底层接口,尽量不要在外部库调用这种形参、变量或方法。Python管理员权限...
python访问权限
m0_46236946的博客
01-30 623
python类访问限制 曾经在自学python时,遇到困难:(因为那时无人指导,所以困惑了我几小时) 初学类时,接触到自带方法——init,但每次跑程序时,总会出现错误,满屏飘红。看了别人的博客,才知道,我把__init__方法打成_init_.(只有一个下划线)。 后来,接触到python的类访问限制, 才明白为什么是双下划线。 foo:双下划线,一般是系统定义名字 _foo: 以单下划线开头表...
Python中设置变量访问权限的方法
12-25
在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: >>> bart = Student('Bart Simpson', 98) >>> bart.score 98 >>> bart.score = 59 >>> bart.score 59 如果要让内部属性不被外部访问,可以把属性的名称前加上两个下划线__,在Python中,实例的变量名如果以__开头,就变成了一个私有变量(private),只有内部可以访问,外部不能访
python用户权限设计思路_python – 设计权限系统的最佳实践
weixin_39575758的博客
11-28 126
不确定你是否已经阅读过它,但金字塔确实带有一个非常好的权限系统.使用ACL进行授权.如何处理它,它真的只取决于你…你可以有一个ACL表(object_id,允许/拒绝,谁?(组,用户ID),权限,订单)> object_id是数据库中记录的唯一ID>允许/拒绝是ACE应该做的事情……允许或拒绝访问>谁?是一个组,用户名或任何你想要的例子system.everyone是每个人> permission...
python属性访问权限_Python变量访问权限控制
weixin_39860108的博客
12-03 119
原标题:Python变量访问权限控制oop1.py文件代码 oop2.py文件代码 另外双下划线变量,类本身可以访问__变量,但是在其它作用域不行可以通过_classname__变量来访问在函数方法内,class内,没有用self修饰的变量;【又为临时变量,只在函数内部有效,obj不能访问】全局变量:在模块内,所有函数方法外,class外的变量【在内存中有唯一地址,所有实例共享这一个变量】局部变量...
python 获取mysql数据库列表以及用户权限
shykevin的博客
05-21 727
python 获取mysql数据库列表以及用户权限 一、需求分析 需要统计出当前数据库的所有数据库名,以及每个用户的授权信息。 获取所有数据库 在mysql里面,使用命令: show databases 就可以获取所有数据库了 获取所有用户 执行命令: select User from mysql.us...
关于python中的访问限制
weixin_43439761的博客
03-21 499
在C++和java中是通过pubilc、protected和private几个关键字限制类成员的外部访问权限的。而golang则用首字母的大小写区分。对于python中,如果一个类的成员以两个下划线开头(内置方法和变量除外)则他不允许被外部访问。
python篇8_python中的变量和访问权限
花果山牛哥哥
08-12 2517
1.概念 全局变量:在模块内,所有函数方法外,class外的变量【在内存中有唯一地址,所有实例共享这一个变量】 局部变量:在函数方法内,class内,没有用self修饰的变量;【又为临时变量,只在函数内部有效,obj不能访问】 实例变量:在class内的方法里面,并且用self修饰的变量;【所有的实例变量和实例方法(有self参数的方法),都是obj的属性,可以通过obj直接访问】 静态变
Python内置_winreg模块操作Windows注册表详解
- 在使用`_winreg`时,需确保具有足够的权限,因为访问某些注册表键可能需要管理员权限。 - 要谨慎操作,因为错误地修改注册表可能导致系统不稳定或功能缺失。 5. **官方文档**: 完全掌握 `_winreg`模块的使用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值