Python-сообщество

Я новичок в zope.
Пытаюсь сориентироваться с компонентами BlueBream.
Задача такая - юзера должны создаваться динамически (храниться в ZODB), у юзеров нужно назначать права на некие сущности, тоже хранящиеся в ZODB. Плюс к этому всему нужна поддержка системы ролей.

Security в zope с этой задачей прекрасно справляется, за исключением того, что все юзера хранятся в ZCML файлах. Вот хочу спросить - есть ли какой-то пакет для работы с аутентификацией в ZODB?

Читаю про PAU, но не вижу пока там возможность работы с ролями.

Подскажите, плиз, как вы делаете систему авторизации в BB? Сами с нуля реализуете, или всё-таки можно PAU для этого использовать, или ещё что-то есть?

Программирование авторизации в BlueBream, в целом, выглядит как скрипт, устанавливающий в ZODB пару-тройку т.н. “утилит” (точнее пресистентных утилит, т.е. объектов в базе): https://github.com/astoon/bbru/blob/master/src/bbru/authentication/config.py

Там же, по ссылке, можно поспотреть пример ролей, авторизации и т.д.: https://github.com/astoon/bbru проект носит демонстрационно-обучающий характер.

О! Спасибо, что “ткнули носом”
В bbru много полезного почерпнул, изучая BB, а вот слона то (авторизацию) и не приметил