混合url调度和遍历

Question

我一直在开发一个使用url调度的应用程序。我根据在这里找到的一些很好的信息建立了我的根工厂：https://github.com/mmerickel/pyramid_auth_demo (谢谢迈克尔！)

现在，我也在尝试使用pyramid_formalchemy。pyramid_formalchemy似乎使用遍历来确定授权。没关系，但我只能坚持一点.

对于遍历对象，需要知道位置，这意味着它们需要有一个名称和父对象。所以我有一个用户对象。

class User(Base):
    __name__ = 'user'
    __parent__ = ...

我在我的RootFactory中定义了我想要的ACL。当调用RootFactory的构造函数时，所有这些都会得到设置。我希望将我的类的所有父级设置为RootFactory，但是创建一个需要将请求传递给构造函数的RootFactory实例(特别是因为我的RootFactory子类pyramid_formalchemy.resources.Models)

但在设置我的课程时，我没有请求。

如何正确地将类上的父级设置为RootFactory？

谢谢。

Answer 1

我在这里回答了一些关于在pyramid_formalchemy中处理ACL的类似问题：

Pyramid and FormAlchemy admin interface

基本上，pyramid_formalchemy为所有管理URL定义了自己的根工厂。您可以重写它并在那里定义一个__acl__ (参见ModelsWithACL)，这可能解决大部分问题。从这个根目录中，pyramid_formalchemy将自动设置__parent__引用。因此，如果您在对象上定义了一些特殊的__acl__，这将首先进行测试，那么ACLAuthorizationPolicy将查看__parent__，它将是Models或ModelsWithACL对象。

另请参阅：

http://docs.formalchemy.org/pyramid_formalchemy/#setting-permissions