問題タブ [django-guardian]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 複雑な Django パーミッション
私はdjangoプロジェクトで次のモデルを扱っています。効果的な関係は、学区が複数の学校を持つことができ、学校が複数の学生を持つことができ、学生が複数のケースを持つことができるということです。
ユーザーは次のように割り当てられます。
- 特定のケース
- 特定の生徒 (その生徒のすべてのケースが含まれます)
- 特定の学校 (その学校のすべての生徒が含まれ、その学校の生徒のすべてのケースが含まれます)
- 特定の地区 (その地区のすべての学校、その地区内の学校に通うすべての生徒、およびその地区内の学校に通う生徒のすべてのケースが含まれます)
ユーザー (管理者以外) は、権限が付与されたモデルのみを表示/編集/削除できます。管理者は、新しいモデルを追加するだけでなく、すべてのモデルに対して以前の権限を持ちます。管理者は最終的に誰が何にアクセスできるかを「割り当て」ます。グループは、この機能の一部を拡張する自然な方法のように思えました。
私は、django がインスタンス レベルのアクセス許可をネイティブでサポートしていないことを認識しているため、django-guardian パッケージについては既に調査しました。特定のインスタンスに必要な機能を提供しているように見えます。シェルを介してオブジェクトのアクセス許可を個別に作成できますが、明らかにこの機能をモデルに組み込みたいと考えています。
理想的には、モデルが作成されるときに、ユーザーを配置できるグループ (または権限?) が利用可能になります。
オブジェクトのアクセス許可ごとにプログラムでグループを作成するのが理想的だと思いますか? しかし、モデルが削除された場合、それらのグループを削除する必要がありますか? また、グループがシステムを過度に複雑にし、むしろプログラムで生成されたアクセス許可に依存し、グループを完全に回避しているように感じますか? このようなユニークな許可スキームを作成する必要がなかったので、私は本当に何らかの方向性を探しています. すべてのアドバイスは大歓迎です。
python - django-guardian のすべてのオブジェクト権限を複製する / ForeignKey から継承する
基になるオブジェクトが親オブジェクトと同じ権限を持つ必要があるモデル階層を持つアプリがあります (定義/コード名だけでなく、ユーザーごとおよびグループごとの権限も)。
Django-guardian には、特定のユーザー/グループのアクセス許可を確認できる機能しかないようです。
あるオブジェクトから別のオブジェクトにすべてのアクセス許可を複製するか、継承を強制する標準的なアプローチはありますか?