gae と ACLについて

ユーザ認証でも、ACLはみんな搭載してほしいのだけど、みつからない...

一応まとめてみる。

--------------
com.google.appengine.api.users
http://code.google.com/intl/ja/appengine/docs/java/javadoc/com/google/appengine/api/users/package-summary.html
UserService を使用すると、ユーザーが Google アカウントを使用した認証を行っているかどうかを確認し、ユーザーのメール アドレスを取得できます。また、ユーザーがアプリケーションの管理者かどうかを確認することもできます。

というわけで、ACLはできないっぽい。

--------------
Django-nonrel
django.contrib.auth
管理画面を出すことは成功したが、AUTHにGroupsが出てこない。allbuttonpressedでも同様だった。
ので、Groupsに対応してないのではないか。
is_superuser, is_active, is_staffは使えるようだ。

http://bitbucket.org/wkornewald/django-nonrel/src/d69349741502/django/contrib/auth/tests/basic.py
を見ると、a.groups.all(), a_user_permissions.all()がある。怪しいけど...

--------------
app-engine-patch
https://code.google.com/p/app-engine-patch/
開発終了なのだが...管理画面にいくと、あっさりGroupsが存在してるーーーーーーー

うーーーん。開発終了してるので、使わない方がいいかなぁ。
まだ、使い方もよくわかっていないが...

---------------
kay-framework
http://kay-docs-jp.shehas.net/tutorial.html#id7
is_admin, is_anonymous(), is_authenticated()を使える
デコレータはlogin_required, admin_requiredのみ
usersを拡張して、デコレータ増やせばできそうな気がするけど...

---------------
pylons
http://pylonshq.com/
ではできるみたい
http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+(decorator+based,+repoze.what+like)
だけど、gaeで動くかわかんないし...

--------------
ここらでよく考えてみる。
ManyToManyが問題で、ACLのおいしいところは、
Usersが複数のGroupsにも属すことが出来るというところか。
kayのところで書いたusersを拡張して、というやり方でいけるのかなぁ...試してみるべきか。
うまくいくなら、どれでもいいような気もしてきた。
動的にGroupつくれなくても、is_eigyoとか拡張できればそれはそれでありな気もするしなぁ...


--------------
ちょっと気になる...
http://sourceforge.jp/projects/secioss-auth/
「LDAPを使ったユーザ認証のライブラリやWebシングルサインオンを行うためのプラットフォームを開発します。Webシングルサインオン機能には、オープンソースソフトウェアのsimpleSAMLphp、PHP OpenID library、mod_auth_tktを利用しています。」
gaeでも使えるらしい...

OAuth
Twitterなどのリソースを使うときに必要そう。

pirate-politics
http://code.google.com/p/pirate-politics/wiki/GettingStarted