Я следую рекомендациям по безопасности, найденным в документации Pyramid, а также вики-руководство Добавление авторизации
Теперь мне нужно добавить ограничения для одного пользователя, а не для групп.
Допустим, например, что если у любого редактора блога есть разрешение просматривать все комментарии, только автор сообщения может редактировать само сообщение.
Для первой задачи у меня в корневом ACL будет вот так:
__acl__ = [ (Allow, Everyone, 'view'),
(Allow, Authenticated, 'view_profile'),
(Allow, 'groups:editor', 'edit_comment')
]
а как насчет edit_post
?
Я прочитал этот ответ, но мне кажется излишним для моих нужд, так как я не Не нужно строить дерево ресурсов.