RESTでdjango 1.6を使用しています。オブジェクト レベルとシステム レベルのアクセス許可をアプリに取り込もうとしています。少し読んだ後、それdjango-gurdianが最善の方法であることがわかりました(他のすべてのアプリとうまく機能するため).
システム レベルのアクセス許可とオブジェクト レベルのアクセス許可が一緒に処理される方法については、少し混乱しています。例えば、
class Item(models.Model):
...
class Meta:
permissions = (
("item_create", "Can create an item") , # System privilege
("item_update", "Can update the item"),
("item_delete", "Can delete the item"),
("item_read" , "Can view the item")
)
私は、まだアイテム インスタンスを持っていないため (また、システム権限を持っているべきではない)、permissions.pyテスト方法について完全に確信が持てないことに気付いたときに、私のコードを書き始めました。item_create
違い、および/または両方を管理する方法、および2つがどのように連携するかについての言葉に感謝します.