私のシステムには、所有者および共同作業者と関係のあるオブジェクトがあり、これらのオブジェクトを表示する権限を追加する必要があります。現在、ユーザーが所有者であるか、コラボレーターとしてリストされている場合、オブジェクトを表示できます。そのロジックはすでにカプセル化されていますが、「適切な」方法は、行レベルのアクセス許可システムを使用して、これらのユーザーにアクセス許可を割り当てることです。ただし、アクセス許可の割り当てと削除に関してはより複雑になり、既にアクセスされているデータに依存するのではなく、データベース内のアクセス許可を検索する必要があるため、表示のコストも高くなります。私はdjango-guardianを調べてきましたが、今はやり過ぎのようです。
1 に答える
0
django-logical-rules を確認してください。ルールは Python で記述されており、既存のオブジェクトをルールに渡すことができるため、必ずしもデータベースにヒットするとは限りません...ただし、キャッシュをお勧めします。ルールは、一般的なビューと簡単に統合でき、テンプレート タグでアクセスできます。
于 2013-12-04T16:23:37.800 に答える