我正在弗拉斯克做一个项目。我正在使用sqlalchemy来处理数据库。我想创建以下角色,并按照下面给出的方式为这些角色分配权限。
角色:学生,教师HOD,管理员
任务:
- 学生只能插入表1并从中选择。应该无法更新表1的任何列
- 教师应具有在表1上插入、选择、删除和更新的权限
- HOD也拥有与教师类似的权限
- 默认情况下,当用户注册时,用户的角色将是"学生"。只有管理员才能更改用户的角色
如何实现这些角色和权限?或者在不分配这些权限的情况下,有没有一种方法可以处理这个问题?有人能帮忙吗?
如何
这篇文章可能会有所帮助。
用多个用户类实现Flask登录
据我所知,flask-login得到了积极维护,这是使用任何烧瓶扩展的良好开端。
根据您试图解决的问题,您可以在类中包含一个角色属性。然后在API方面,您可以为每个需要不同授权级别的路由添加一个decorator。装饰器有点像中间件,它在调用路由上的函数之前被调用。
希望这能有所帮助!