Pytho Trac的权限控制的核心代码讲解
trac的权限系统设计的非常的巧妙,权限以username,action的方式保存在数据库中,真正的操作必须都是大写字母。
同时trac提供了一个巧妙的用户组的实现方式,如果一个用户所对应的action值为小写字母,那么这个action其实就是一个user group,用户所拥有的权限即为这个user group所对应的权限。
trac的权限控制的核心代码为perm.py 中DefaultPermissionStore的get_user_permissions函数
这个函数中包含了权限的扩展实现还有权限算法的实现。
def get_user_permissions(self, username):
subjects = set([username])
for provider in self.group_providers:
subjects.update(provider.get_permission_groups(username))
actions = set([])
db = self.env.get_db_cnx()
cursor = db.cursor()
cursor.execute("SELECT username,action FROM permission")
rows = cursor.fetchall()
while True:
num_users = len(subjects)
num_actions = len(actions)
for user, action in rows:
if user in subjects:
if action.isupper() and action not in actions:
actions.add(action)
if not action.isupper() and action not in subjects:
# action is actually the name of the permission group
# here
subjects.add(action)
if num_users == len(subjects) and num_actions == len(actions):
break
return list(actions)
这里有两个集合,subjects和actions
subjects中装的是username和其所对应的groupname等等
actions中存放的是subjects拥有的所有的操作
一开始,将当前username加入subjects集合
然后便是便利扩展的 组策略, 看当前的用户是否属于某个扩展的组,如果存在则将对应的group name加入subjects中
接着将actions设置为空的集合
下面便是对所有的权限表的记录进行循环,根据subjects中的去找出对应的action,
如果action都是大写字母,且当前actions中没有,则加入actions,
如果action为小写,则说明其为一个group,若subjects没有当前找个group,则将其加入action中,
这样一直循环下去,直到某轮循环下来发现subjects和actions都没有变化,说明处理已经结束。
然后找个时候actions中的所有记录就为当前user所对应的权限。
同时trac提供了一个巧妙的用户组的实现方式,如果一个用户所对应的action值为小写字母,那么这个action其实就是一个user group,用户所拥有的权限即为这个user group所对应的权限。
trac的权限控制的核心代码为perm.py 中DefaultPermissionStore的get_user_permissions函数
这个函数中包含了权限的扩展实现还有权限算法的实现。
def get_user_permissions(self, username):
subjects = set([username])
for provider in self.group_providers:
subjects.update(provider.get_permission_groups(username))
actions = set([])
db = self.env.get_db_cnx()
cursor = db.cursor()
cursor.execute("SELECT username,action FROM permission")
rows = cursor.fetchall()
while True:
num_users = len(subjects)
num_actions = len(actions)
for user, action in rows:
if user in subjects:
if action.isupper() and action not in actions:
actions.add(action)
if not action.isupper() and action not in subjects:
# action is actually the name of the permission group
# here
subjects.add(action)
if num_users == len(subjects) and num_actions == len(actions):
break
return list(actions)
这里有两个集合,subjects和actions
subjects中装的是username和其所对应的groupname等等
actions中存放的是subjects拥有的所有的操作
一开始,将当前username加入subjects集合
然后便是便利扩展的 组策略, 看当前的用户是否属于某个扩展的组,如果存在则将对应的group name加入subjects中
接着将actions设置为空的集合
下面便是对所有的权限表的记录进行循环,根据subjects中的去找出对应的action,
如果action都是大写字母,且当前actions中没有,则加入actions,
如果action为小写,则说明其为一个group,若subjects没有当前找个group,则将其加入action中,
这样一直循环下去,直到某轮循环下来发现subjects和actions都没有变化,说明处理已经结束。
然后找个时候actions中的所有记录就为当前user所对应的权限。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻