决定使用OpenID进行身份验证后,我一直在研究具有以下要求的应用程序引擎的授权框架：

>能够创建和编辑用户组
>具有内置权限,例如添加,编辑,删除
>具有合理的默认值,例如,对象的创建者可以编辑/删除,而其他对象则不能

我足够了解安全许可是一个没有头脑的自我实现的坏主意,我一直在阅读django http://docs.djangoproject.com/en/dev/topics/auth/和tipfy http://www.tipfy.org/wiki/extensions/acl/,以选择已经在烤箱中烹饪了一段时间的产品.

哪个更容易/可扩展性尚不明显,所以我希望能够借鉴经验,建议或其他建议做出明智的决定？

解决方法:

基于此,django ORM和Google App Engine数据存储存在很多问题,http://www.tipfy.org/说它是专门为Google App Engine制作的,我必须建议大家注意.