現在、Django でアクセス制御を実装しようとしています。組み込みのアクセス許可について読みましたが、オブジェクトごとに処理されません。例えば、「作成者のみが自分のアイテムを削除できる」などの権限が必要です。そこで、django-guardian について読みました。繰り返しになりますが、考えてみると、制約が変更されたかどうかを管理および確認するのが難しい場合があります。
django-rules と呼ばれる、次に人気のある権限管理アプリを見てみましょう。これは私が必要とするものに合っているようです。ただし、django-rules にはモデル インスタンスが関与する必要があると思います (したがって、オブジェクト レベル)。つまり、「メンバーの領域」のような単純なビューが必要な場合、この機能は実行されません。
これにより、後者のシナリオには contrib の許可を、前者には django-rules の両方を使用することを考えるようになりました。ここでの私の質問は、両方の許可フレームワークを管理するのはどれほど簡単でしょうか?. たとえば、さまざまなユーザー グループがあります。管理者が (ビューへのアクセスを許可するために) 管理システムに特定のアクセス許可を追加したという重複シナリオについて心配しています。
これはよくあるケースだと思いますので、あなたの経験に基づいたアドバイスや推奨事項を謙虚に求めます。