跳转到主要内容

基于IP地址为(匿名或登录)访客添加角色的PAS插件。

项目描述

简介

AutoRole插件允许为来自某些子网的用户分配角色。

包含一个提取和身份验证插件,以启用为匿名用户提供额外的角色。由于PAS不支持匿名用户的角色(或属性或组),因此它们是必需的。如果只想让登录用户获得额外的角色,则可以禁用这些接口。

此外,AutoRole还提供了一个组插件接口,允许您分配组而不是角色。

配置

通过编辑插件的属性屏幕上的“IP过滤器”和“角色”属性来配置插件。每一行代表从IP网络到一个或多个角色的映射。格式如下

ip-address[/mask]: role[, role ...]

如果省略了掩码位,则假定掩码为32。

代理

如果您的Zope服务器托管在一个或多个代理后面,请务必使用trusted-proxy指令在zope.conf文件中列出它们。AutoRole依赖于Zope的HTTPRequest来提取客户端IP地址,并且它反过来使用trusted-proxy指令来过滤掉代理IP地址。

RAM缓存

如果您使用PAS配置了RAM缓存,您必须将REMOTE_ADDRHTTP_X_FORWARDED_FOR添加到其REQUEST变量中。

注意事项

如果您为匿名用户配置了AutoRole并且来自匹配其规则之一的网络,您将无法使用上级用户文件夹中的账户登录。这是因为AutoRole验证匿名用户,这停止了查找过程。

致谢

版权所有2006挪威档案、图书馆和博物馆管理局(http://www.abm-utvikling.no

版权所有2008-2009 Jarn AS(http://www.jarn.com

AutoRole 1.0的开发由挪威档案、图书馆和博物馆管理局赞助

许可证

AutoRole根据GNU Lesser General Public License,版本2.1授权。完整的许可证文本可以在文件LICENSE.txt中找到。

更改日志

2.1.1 - 2009-05-03

  • AutoRole认为0是一个无效的网络掩码。这不是,它完全有效,意味着“所有”。我添加了对该功能的支持。[regebro]

2.1.0 - 2009-05-03

  • 添加了仅匿名用户的复选框,该插件仅将角色添加到匿名用户。[regebro]

2.0.1 - 2009-04-06

  • 当‘ip_roles’属性更改时,触发ConfigurationChangedEvent。[stefan]

2.0 - 2009-03-26

2.0b2 - 2009-03-20

  • 持久化存储编译后的查找表,以便所有线程可以立即看到更改。[stefan]

2.0b1 - 2009-03-18

  • 将插件id更改为‘auto_role’,meta_type更改为‘Auto Role Plugin’。[stefan]

  • 使用GS配置文件而不是Extensions.Install。[stefan]

  • 修复编译器中的错误,该错误接受空的角色。[stefan]

1.1dev-r66205 - 2008-12-01

  • 首次PyPI发布

项目详情


下载文件

下载您平台的文件。如果您不确定选择哪个,请了解更多关于安装软件包的信息。

源分布

Products.AutoRole-2.1.1.zip (29.5 kB 查看哈希

上传时间

支持者:

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误记录 StatusPage StatusPage 状态页面