Se usó la API de Cloud Translation para traducir esta página.

Implementa la función multiusuario con espacios de nombres

La API de espacios de nombres te permite habilitar con facilidad la función multiusuario en la aplicación con solo seleccionar una cadena de espacio de nombres para cada usuario de espacio de nombres en appengine_config.py con el paquete namespace_manager.

Cómo configurar el espacio de nombres actual

Puedes obtener, configurar y validar espacios de nombres con el paquete namespace_manager. El administrador de espacios de nombres te permite configurar un espacio de nombres actual para las APIs de espacios de nombres habilitadas. Debes establecer un espacio de nombres actual por adelantado enappengine_config.py y Datastore y Memcache usan ese espacio de nombres de forma automática.

La mayoría de los desarrolladores de App Engine usarán su dominio de Google Workspace (antes conocido como G Suite) como el espacio de nombres actual. Google Workspace te permite implementar la app en cualquier dominio que tengas, de modo que puedas usar con facilidad este mecanismo para configurar espacios de nombres distintos en dominios diferentes. Luego, puedes usar esos espacios de nombres independientes para segregar datos en todos los dominios. Para obtener más información, consulta Asigna dominios personalizados.

En la siguiente muestra de código, se indica cómo configurar el espacio de nombres actual con el dominio de Google Workspace que se usó para asignar la URL. En particular, esta string será la misma para todas las URL que se mapearon a través del mismo dominio de Google Workspace.

Para establecer un espacio de nombres en Python, usa el sistema de configuración appengine_config.py de App Engine en el directorio raíz de tu aplicación. En el siguiente ejemplo sencillo, se demuestra cómo usar el dominio de Google Workspace como el espacio de nombres actual:

from google.appengine.api import namespace_manager

# Called only if the current namespace is not set.
def namespace_manager_default_namespace_for_request():
    # The returned string will be used as the Google Apps domain.
    return namespace_manager.google_apps_namespace()

Si no especificas un valor para namespace, el espacio de nombres se establece en una string vacía. La string namespace es arbitraria, pero también se limita a un máximo de 100 caracteres alfanuméricos, puntos, guiones bajos y guiones. De forma más explícita, las strings de espacio de nombres deben coincidir con la expresión regular [0-9A-Za-z._-]{0,100}.

Por regla general, todos los espacios de nombres que comienzan con “_” (guion bajo) se reservan para el uso del sistema. La regla de espacio de nombres del sistema no se aplica de manera forzosa, pero podrías encontrarte con consecuencias negativas no definidas si no la respetas.

Para obtener más información general sobre la configuración de appengine_config.py, consulta Configuración del módulo de Python.

Evita la filtración de datos

Uno de los riesgos asociados comúnmente con las aplicaciones multiusuario es el peligro de que los datos se filtren a través de los espacios de nombres. Las filtraciones de datos no deseadas pueden surgir de varias fuentes, incluidas las siguientes:

El uso de espacios de nombres con las API de App Engine que todavía no admiten los espacios de nombres. Por ejemplo, Blobstore no admite espacios de nombres. Si usas espacios de nombres con Blobstore, debes evitar el uso de consultas de Blobstore para solicitudes de usuario final o claves de Blobstore de fuentes no confiables
El uso de un medio de almacenamiento externo (en lugar de Memcache y Datastore), a través de URL Fetch o de algún otro mecanismo, sin proporcionar un esquema de compartimentación para los espacios de nombres
La configuración de un espacio de nombres en función del dominio de correo electrónico del usuario. En la mayoría de los casos, no querrás que todas las direcciones de correo electrónico de un dominio tengas acceso a un espacio de nombres. El uso del dominio de correo electrónico también evita que tu aplicación use un espacio de nombres hasta que el usuario haya accedido.

Cómo implementar espacios de nombres

En las secciones siguientes se describe cómo implementar espacios de nombres con otras API y herramientas de App Engine.

Cómo crear espacios de nombres por usuario

Algunas aplicaciones necesitan crear espacios de nombres por usuario. Si deseas compartimentar los datos a nivel del usuario para los usuarios que accedieron, considera usar User.user_id() , que muestra un ID permanente y único para el usuario. En el siguiente ejemplo de código, se muestra cómo usar las API de usuarios con este propósito:

from google.appengine.api import users

def namespace_manager_default_namespace_for_request():
    # assumes the user is logged in.
    return users.get_current_user().user_id()

Normalmente, las aplicaciones que crean espacios de nombres por usuario también proporcionan páginas de destino específicas a usuarios diferentes. En estos casos, la aplicación necesita proporcionar un esquema de URL que dicte qué página de destino se le debe mostrar al usuario.

Usa espacios de nombres con Datastore

De forma predeterminada, Datastore usa la configuración del espacio de nombres actual en el administrador de espacios de nombres para solicitudes de Datastore. La API aplica este espacio de nombres actual a los objetos Key o Query cuando se crean. Por lo tanto, debes tener cuidado si una aplicación almacena objetos Key o Query en formularios serializados, ya que el espacio de nombres se conserva en esas serializaciones.

Si usas objetos deserializados Key y Query , asegúrate de que se comporten como se espera. La mayoría de las aplicaciones simples que usan Datastore (put, query, get) sin usar otros mecanismos de almacenamiento funcionarán como se espera mediante la configuración del espacio de nombres actual antes de llamar a cualquier API de Datastore.

Los objetos Query y Key demuestran los siguientes comportamientos únicos con respecto a los espacios de nombres:

Los objetos Query y Key heredan el espacio de nombres actual cuando se construyen, salvo que establezcas un espacio de nombres explícito.
Cuando una aplicación crea un objeto Key nuevo a partir de un elemento principal, el Key nuevo hereda el espacio de nombres del elemento principal.

Usa espacios de nombres con Memcache

De forma predeterminada, Memcache usa el espacio de nombres actual del administrador de espacios de nombres para solicitudes de Memcache. En la mayoría de los casos, no es necesario que configures explícitamente un espacio de nombres en Memcache, y hacerlo podría generar errores inesperados.

Sin embargo, existen algunas instancias únicas donde es apropiado configurar explícitamente un espacio de nombres en Memcache. Por ejemplo, tu aplicación podría tener datos comunes compartidos a través de todos los espacios de nombres (como una tabla que contiene códigos de país).

Con la API de Python para Memcache, puedes obtener el espacio de nombres actual del administrador del espacio de nombres o configurarlo de manera explícita cuando crees el servicio de Memcache. El espacio de nombres se establece de manera explícita cuando almacena un valor en Memcache, como se muestra en el siguiente ejemplo:

  // Store an entry to the memcache explicitly
memcache.add("key", data, namespace='abc')

Usa espacios de nombres con la lista de tareas en cola

De forma predeterminada, las listas de aplicaciones en cola usan el espacio de nombres actual tal como se configura en el administrador de espacios de nombres en el momento que se creó la tarea. En la mayoría de los casos, no es necesario que configures de forma explícita un espacio de nombres en la lista de tareas en cola, y hacerlo podría generar errores inesperados.

Los nombres de las tareas se comparten en todos los espacios de nombres. No puedes crear dos tareas con el mismo nombre, aunque usen espacios de nombres diferentes. Si deseas usar el mismo nombre de tarea para varios espacios de nombres, puedes simplemente agregar los espacios de nombres al nombre de la tarea.

Cuando una tarea nueva llama al método de la lista de tareas en cola add() , esta lista copia el espacio de nombres actual y el dominio de Google Workspace (si es el caso) del administrador de espacios de nombres. Cuando se ejecuta la tarea, se restablecen el espacio de nombres actual y el de Google Workspace.

Si el espacio de nombres actual no se establece en la solicitud de origen (en otras palabras, si get_namespace() muestra ''), puedes usar set_namespace() a fin de configurar el espacio de nombres actual para la tarea.

Existen algunas instancias únicas en las que es apropiado configurar de forma explícita un espacio de nombres para una tarea que funcione en todos los espacios de nombres. Por ejemplo, puedes crear una tarea que acumule estadísticas de uso a través de todos los espacios de nombres. Podrás entonces configurar explícitamente el espacio de nombres de la tarea.

Usa espacios de nombres con Blobstore

Blobstore no está segmentado por espacio de nombres. Para conservar un espacio de nombres en Blobstore, debes acceder a Blobstore a través de un medio de almacenamiento que tenga en cuenta el espacio de nombres (actualmente solo Memcache, Datastore y lista de tareas en cola). Por ejemplo, si el objeto Key de un BLOB se almacena en una entidad de Datastore, puedes acceder a él con un objeto Key o Query de Datastore que reconozca el espacio de nombres.

Si una aplicación accede a Blobstore por medio de claves guardadas en un almacenamiento que tiene en cuenta el espacio de nombres, Blobstore no necesita segmentarse por espacio de nombres. Las aplicaciones deben evitar las filtraciones de BLOB entre espacios de nombres mediante las siguientes acciones:

No deben usar BlobInfo.gql() para solicitudes de usuario final. Puedes usar las consultas BlobInfo para solicitudes administrativas (como la creación de informes sobre todos los BLOB de la aplicación), pero usarlas para solicitudes de usuario final puede provocar filtraciones de datos, ya que no todos los registros de BlobInfo están compartimentados por espacio de nombres.
No deben usar claves de Blobstore de fuentes no confiables.

Cómo configurar espacios de nombres para consultas de Datastore

En la consola de Google Cloud, puedes configurar el espacio de nombres para las consultas de Datastore.

Si no quieres usar el espacio de nombres predeterminado, selecciona el que deseas usar del menú desplegable.

Usa espacios de nombres con el cargador masivo

El cargador masivo admite una marca --namespace=NAMESPACE que te permite especificar el espacio de nombres se usará. Cada espacio de nombres se maneja de manera independiente y, si deseas acceder a todos los espacios de nombres, deberás iterar a través de ellos.

Usa espacios de nombres con la búsqueda

Cuando creas una instancia nueva de Index, se le asigna al espacio de nombres actual de forma predeterminada:

# set the current namespace
namespace_manager.set_namespace("aSpace")
index = search.Index(name="myIndex")
# index namespace is now fixed to "aSpace"

También puedes asignar un espacio de nombres de manera explícita en el constructor:

index = search.Index(name="myIndex", namespace="aSpace")

Una vez que creaste una especificación de índice, su espacio de nombres no se puede cambiar:

# change the current namespace
namespace_manager.set_namespace("anotherSpace")
# the namespaceof 'index' is still "aSpace" because it was bound at create time
index.search('hello')