基于IP地址为(匿名或登录)访客添加角色的PAS插件。
项目描述
简介
AutoRole插件允许为来自某些子网的用户分配角色。
包含一个提取和身份验证插件,以启用为匿名用户提供额外的角色。由于PAS不支持匿名用户的角色(或属性或组),因此它们是必需的。如果只想让登录用户获得额外的角色,则可以禁用这些接口。
此外,AutoRole还提供了一个组插件接口,允许您分配组而不是角色。
配置
通过编辑插件的属性屏幕上的“IP过滤器”和“角色”属性来配置插件。每一行代表从IP网络到一个或多个角色的映射。格式如下
ip-address[/mask]: role[, role ...]
如果省略了掩码位,则假定掩码为32。
代理
如果您的Zope服务器托管在一个或多个代理后面,请务必使用trusted-proxy指令在zope.conf文件中列出它们。AutoRole依赖于Zope的HTTPRequest来提取客户端IP地址,并且它反过来使用trusted-proxy指令来过滤掉代理IP地址。
RAM缓存
如果您使用PAS配置了RAM缓存,您必须将REMOTE_ADDR和HTTP_X_FORWARDED_FOR添加到其REQUEST变量中。
注意事项
如果您为匿名用户配置了AutoRole并且来自匹配其规则之一的网络,您将无法使用上级用户文件夹中的账户登录。这是因为AutoRole验证匿名用户,这停止了查找过程。
致谢
版权所有2006挪威档案、图书馆和博物馆管理局(http://www.abm-utvikling.no)
版权所有2008-2009 Jarn AS(http://www.jarn.com)
AutoRole 1.0的开发由挪威档案、图书馆和博物馆管理局赞助
许可证
AutoRole根据GNU Lesser General Public License,版本2.1授权。完整的许可证文本可以在文件LICENSE.txt中找到。
更改日志
2.1.1 - 2009-05-03
AutoRole认为0是一个无效的网络掩码。这不是,它完全有效,意味着“所有”。我添加了对该功能的支持。[regebro]
2.1.0 - 2009-05-03
添加了仅匿名用户的复选框,该插件仅将角色添加到匿名用户。[regebro]
2.0.1 - 2009-04-06
当‘ip_roles’属性更改时,触发ConfigurationChangedEvent。[stefan]
2.0 - 2009-03-26
删除针对https://bugs.launchpad.net/zope2/+bug/143914的解决方案,该解决方案已被修复很久。[stefan]
2.0b2 - 2009-03-20
持久化存储编译后的查找表,以便所有线程可以立即看到更改。[stefan]
2.0b1 - 2009-03-18
将插件id更改为‘auto_role’,meta_type更改为‘Auto Role Plugin’。[stefan]
使用GS配置文件而不是Extensions.Install。[stefan]
修复编译器中的错误,该错误接受空的角色。[stefan]
1.1dev-r66205 - 2008-12-01
首次PyPI发布
项目详情
Products.AutoRole-2.1.1.zip的哈希
算法 | 哈希摘要 | |
---|---|---|
SHA256 | 363f41ae3adac4bd8a25e509f3b529c55f593b801c8d02659060293214c365de |
|
MD5 | c87107998be56746fb04d8c286d3a0c6 |
|
BLAKE2b-256 | 5f65ddbd688c1631a1b3e473f682f1f14867fca29e3f6ce2bb7f315f1d2de211 |