如何在 Flask 中实现基于角色的访问控制？

Posted 2023-03-14

【中文标题】如何在 Flask 中实现基于角色的访问控制？

【英文标题】：How to implement role based access control in Flask?

【发布时间】：2020-12-12 09:52:15

【问题描述】：

是否有任何积极维护的插件可以帮助我创建具有基于角色的访问控制的 Flask 应用程序？例如管理员角色、会计角色、hr 角色...

Flask-User 看起来不错，但是这些讨论表明维护者已经不在了…… https://gitter.im/Flask-User/community?utm_source=badge&utm_medium=badge&utm_campaign=pr-badge

Flask-Login 需要Flask-Security，这是未维护的，但有Flask-Security-Too。后者通过Flask-Principal 实现授权，最后一个版本是在 2013 年 - 对我来说看起来很死（https://github.com/mattupstate/flask-principal/issues/50）。

感谢您的任何建议。

【问题讨论】：

这可能是一个选项。 pypi.org/project/Flask-Authorize

谢谢 - 这当然是一个可行的选择。我被只有一个人维护的插件烧了几次，有时放弃了，但没有风险，没有回报。我会再等一段时间，也许会有更多的答案。该项目仅在 10 月初开始。

【参考方案1】：

嘿，如果您不开始您的项目，可以查看Flask-Authorize。

【参考方案2】：

我在同一个旅程.. 你可以看看 flask-RBAC => https://flask-rbac.readthedocs.io/ 其中 RBAC 仅代表“基于角色的访问控制”...

最后一次提交不到 30 天前

我还不够专业，无法说它是否比您引用的更好，但使用如此明确的名称可能值得。 让我知道你的想法。

（PS : 我不参与这个项目）

【讨论】：

感谢您的提示！目前我没有新的 Flask 项目，所以我不能尝试 flask-rbac，但我会记住这一点。再次感谢！