隐藏Python cmd模块中的命令

Question

我正在编写一个基于 Python 的 cmd 模块（实际上是 cmd2，但它们非常相似）的命令行工具。该工具连接到需要身份验证的 REST API；每个用户都有自己的权限级别（例如管理员和普通用户）。

在我的 Python 代码中，我创建了一个与 API 的每个方法相对应的 do_* 方法。这意味着我最终会得到像 do_an_admin_command 和 do_regular_user_command 这样的东西，任何运行该工具的人都可以调用它们，无论其用户的权限级别如何。

我需要的是一种方法来隐藏 Python 工具中可用的每个管理命令（如果用户没有特权）。您可以假设该工具在启动时知道使用哪些凭据来对 API 进行身份验证以及用户是否具有特权；此外，行政命令是常规命令的超集。

有什么想法吗？

Answer 1

使用子类化来发挥您的优势：

class RegularShell(cmd.Cmd):
    do_search(self, arg):
        ...
    do_retrieve(self, arg):
        ...

class AdminShell(RegularShell):
    do_update(self, arg):
        ...

使用 REST API，将特权用户连接到 AdminShell，将其他用户连接到 RegularShell。

另一种可供考虑的替代方案是使用 precmd 挂钩来查看授权检查。