Я следую рекомендациям по безопасности, найденным в документации Pyramid вместе с вики-учебником Добавление авторизации
Теперь мне нужно добавить ограничения на основе одного пользователя, а не группы.
Допустим, например, что, если какой-либо редактор блога может иметь разрешение на просмотр всех комментариев, только автор сообщения может редактировать саму запись .
Для первой задачи, которую я буду иметь в своем Корневой ACL-список выглядит следующим образом:
__acl__ = [ (Allow, Everyone, 'view'),
(Allow, Authenticated, 'view_profile'),
(Allow, 'groups:editor', 'edit_comment')
]
, но что насчет edit_post
?
Я читал этот ответ , но мне кажется, что это слишком много для моих нужд, так как мне не нужно построить дерево ресурсов.