許可ベースのシステムを使用して、Django アプリケーション内の特定のアクションを制限したいと考えています。これらのアクションは、特定のモデル (アプリケーション内のセクションへのアクセス、検索など) に関連付ける必要はありません。そのため、ストック パーミッション フレームワークを直接使用することはできません。これは、Permission
モデルがインストール済みのコンテンツ タイプへの参照を必要とするためです。
独自のパーミッション モデルを作成することもできますが、Django パーミッションに含まれる次のような機能をすべて書き直す必要があります。
- ユーザーとグループに権限を割り当てる可能性。
permission_required
デコレータ。_User.has_perm
および関連するユーザー メソッド。- テンプレート
perms
変数。 - ...
django-authorityやdjango-guardianなどのいくつかのアプリを確認しましたが、オブジェクトごとのアクセス許可を許可することで、モデル システムにさらに結合されたアクセス許可を提供しているようです。
User
プロジェクトのモデル (および以外) を定義せずに、このフレームワークを再利用する方法はありGroup
ますか?