Python “顶级”/{user}资源的金字塔授权

类似于：

使用URL dispatch，我想动态地将权限分配给资源为其个人资料页的用户，例如/aclark4life:

匿名访问者可以访问任何用户配置文件以查看其活动。 经过身份验证的用户可以访问其配置文件页面上的其他内容。 我可以轻松地将管理权限分配给所有经过身份验证的用户，但如何确保经过身份验证的用户只能查看其个人资料中的私人内容

例如，最终结果应该是只有aclark4life可以查看连接到PyPI：

但匿名观众不能：

---

我也在想同样的事情。。。我已经在金字塔应用程序中设置并管理了整个视图的权限，但通常会根据登录用户的访问权限对条件进行硬编码，以选择性地隐藏或显示视图模板中的内容。我知道一种方法，但是您是否将遍历与url调度一起使用？除非您计算默认情况下发生的遍历，否则不进行遍历。在迈克尔·梅里克尔的帮助下，我想出了一些行之有效的办法。将很快发布答案。@a是否有任何关于最终对您有效的更新？@Peterterrell工作代码在这里：，但尚未有机会回答此问题，抱歉！