1

複数の役割 (クライアント - 従業員、クライアント - 管理者、スタッフ チーム メンバー) を持つイントラネット サイトを作成します。各ロールには、カスタム フィールドを持つユーザーに (1 対 1 または ForeignKey フィールドを介して) アタッチするモデルがあります。各ロールに独自の権限セットを持たせたい (グループのように)。

このアクセス許可セットをアプリケーション内に保存するにはどうすればよいですか? グループは、コードではなく、contrib.admin アプリの一部として定義されているようです。グループの定義方法に関するドキュメントは見つかりませんでした。

モデル レベルのアクセス許可を処理する最善の方法は何ですか。ユーザーが適切なロールモデルを持っているかどうかを確認する場合は、モデルをチェックできるかもしれません。

4

1 に答える 1

1

アクセス制御リストには注意が必要ですが(デッドと言う人もいます)、Djangoには次の機能を備えた優れたデフォルトの実装が付属していcontrib.auth ます

  • ユーザー
  • 権限:ユーザーが特定のタスクを実行できるかどうかを指定するバイナリ(yes / no)フラグ。
  • グループ:複数のユーザーにラベルと権限を適用する一般的な方法。

より詳細な紹介はここにあります:

于 2011-01-20T01:35:48.823 に答える