secobj Sécurité ACL pour les fonctions et les classes
Télécharger maintenant

secobj Classement & Résumé

secobj Mots clés

Bibliothèque Python Python Sécurité Acl

secobj La description

SECOBJ est un module Python qui fournit des listes de contrôle d'accès pour les fonctions, les classes et les méthodes. Ils sont déclarés et appliqués par un décorateur nommé «accès». L'objectif de cette bibliothèque est d'être simple et efficace en utilisation, mais en même temps pour fournir suffisamment de configurabilité pour maîtriser des scénarios complexes.As pour le moment "SECOBJ" ne fournit que l'autorisation basée sur les listes de contrôle d'accès. À une heure ultérieure, il peut être possible que la bibliothèque sera étendue avec la fonctionnalité d'authentification. L'accès "Access" de décorateur est l'élément pivot de cette bibliothèque. Il augmente la fonction décorée, la classe ou la méthode avec des variables, qui ont le modèle de dénomination "__Acl. * __". Au moment de l'exécution, ces variables sont évaluées par la fonction de décoration et l'accès est accordé ou refusé. La signature du décorateur est la suivante: accès (* règles, ** kwargs) Le décorateur peut être appelé avec des arguments ou sans. Les arguments possibles sont les suivants: - Règles: Ceci est une séquence de tuples définissant les règles de contrôle d'accès. Chaque tuple est compte de deux éléments ou plus: 1. L'action souhaitée. "Autoriser" ou "nier" sont fournis.2. Le principal effet. Soit un utilisateur, un groupe, une liste des groupes ou l'un des principaux prédéfinis: anonyme, système, authentifié, propriétaire, tout le monde.3. Zéro ou plus d'autorisations, qui seront accordées ou refusées. Si aucune autorisation n'est définie, la permission par défaut sera utilisée comme autorisation définie par cette règle. Ou c'est une chaîne faisant référence à une liste de contrôle d'accès nommée. Le format de la chaîne est le nom unique de la section dans le fichier de configuration sans préfixe "Règles:" suivi du signe "#" et du nom de l'option dans cette section. S'il n'y a pas de telle option définie dans le fichier de configuration, la liste de contrôle d'accès nommée sera ignorée. Cela peut être utilisé pour définir des crochets configurables externes dans le système de sécurité. Chaque liste de contrôle d'accès sera étendue par les règles de stratégie définies dans la fonction "Initsecurity", par l'option "Policy_rules" dans la section "SecoBJ" et l'option "Politique" dans la même section, dans cet ordre.- Mot-clé héritera: A Drapeau booléen qui contrôle si les règles de contrôle d'accès définies par la méthode de la classe Super ou définie par la super classe elle-même auront effet. Cet argument n'est pertinent que sur les méthodes et les classes et est ignoré Sinon.- Autorisation de mots clés: il s'agit de l'autorisation qui doit être accordée par l'une des règles de la liste de contrôle d'accès effective. Si cet argument n'est pas fourni sur une classe, une autorisation par défaut nommée comme le nom complet de la classe est définie. S'il n'est pas fourni sur une méthode, l'autorisation sera celle de la classe. Si vous êtes omis sur une fonction, la permission "TOUT" "sera en vigueur, ce qui signifie que toute autorisation fera .- propriétaire de mots clés: cela définit le principal qui possédera la classe et les instances ou la fonction. Cet argument est ignoré par des méthodes. Une méthode est toujours la propriété de la classe définie ou de l'instance. Le propriétaire par défaut est le système utilisateur.- Rappel de mots clés: définit une fonction qui est appelée à extraire la ressource (classe, méthode, fonction) qui sera utilisée pour fournir les variables d'exécution définissant le contrôle d'accès. La fonction sera appelée avec tous les arguments passés et doivent renvoyer un objet de ressource approprié. Avant que la bibliothèque puisse être utilisée la fonction "Initsecurity" doit être appelée. Avec le fichier de configuration fourni éventuellement fourni, un certain nombre d'aspects peuvent être contrôlés. Une défaillance raisonnable est définie par la bibliothèque. La journalisation est configurée par l'application à l'aide de l'application ou fournie sous forme de fichier de configuration à la fonction "Initsecurity". Si la journalisation n'est pas configurée du tout, la bibliothèque utilisera un gestionnaire nul pour les messages de journal générés. La signature de la fonction est la suivante: Initsecurity (Configfile = Aucune, logconfigfile = Aucune, Solidrules = Aucune) Les arguments sont les suivants: - Configfile: Il s'agit du nom du fichier de configuration principal définissant les aspects configurables. Les sections pertinentes utilisées par la bibliothèque sont "SECOBJ" et "Règles: " .- logconfigfile: options de configuration pour la fonction de journalisation décrite dans la documentation de la bibliothèque Python. Ce paramètre peut être identique au fichier de configuration et est le nom du fichier correspondant.- SoldalRules: identique à l'argument "Règles" du "Accès" de décorateur. Les règles définies ici sont annexées à chaque liste de contrôle d'accès. Page d'accueil duProduct

secobj Logiciels associés