4

タイトルがわかりにくいのでごめんなさい。冗長性を少なくしようとしましたが...

私が疑問に思っているのは、Djangoの新しい行レベルのアクセス許可は(a)マルチテナントアプリケーションに伴う設計上の問題を修正しますか(複数のユーザーを意味するのではなく、同じdb / dbスキーマで動作する複数のインスタンスを意味します)、または、(b)標準のユーザーおよび認証アプリのルールに基づいて行レベルでアクセス許可を管理できる、より複雑なバージョンのアクセス許可ですか。

(つまり、オブジェクトa、b、cへのアクセスをこのアカウントに制限し、d、e、fへのアクセスをこのアカウントに制限したいVSユーザーはブログ投稿のタイトルにアクセスできますがコンテンツにはアクセスできません)

4

1 に答える 1

5

django-authorityでは、両方に同じ構文を使用して、行レベルのアクセス許可とdjangoのテーブルレベルのアクセス許可を実装できます。したがって、ユーザーA、BがオブジェクトCのみを操作し、Dは操作できないように制限できます。

フィールドレベル(タイトル、コンテンツ)へのアクセスを制限することはさらに細かく、ここでは処理できません。

于 2010-01-26T10:57:58.720 に答える