3

この背景には、フロントエンドアプリケーションにデータベースへのフルアクセスを持たせずに、ユーザー管理を制限したいというものがあります(ユーザーテーブルの作成はバックエンドプロセスによって行われます)。フロントエンドは、現在ログインしているユーザーが読み取る権限を持っているテーブルへのアクセスのみを許可する必要があります。その理由は、フロントエンドのセキュリティ問題がデータベース全体へのアクセスを明らかにするのではなく、最悪の場合、バックエンドプロセスを気にせずにデータベースからランダムに読み取ることができるのに、現在のユーザーのものへのアクセスを明らかにする必要があるためです。

したがって、djangoデータベースにグローバルにアクセスできるsettings.pyのユーザーではなく、特定のユーザーに接続するDjangoモデルが必要です。

これは、コアのdb接続を上書きせずにどういうわけか可能ですか?

4

1 に答える 1