0

我有一个使用标准 Django 用户身份验证设置的 Django 应用程序。用户可以在其中登录,添加他们的玩家(玩家模型 - 外键到用户模型),并为他们的玩家添加结果(结果模型 - 外键到玩家模型)。

我还希望用户创建的玩家(玩家模型中的每个条目)能够登录,但只能编辑/添加他们自己的结果。为了清楚起见,用户和玩家会看到该玩家的相同结果,并且每个人都可以添加和编辑它们。

我不相信这可以通过组来完成,因为组必须是特定于用户的。谁能指出我正确的方向?

4

1 回答 1

0

我能想到的:您可以使用自定义身份验证后端。允许某人输入玩家名和密码(或您用于授权的任何内容)。登录与该播放器关联的用户(以便能够继续使用 Django 的身份验证系统),但存储选择了哪个播放器。

编辑播放器结果时,不仅要检查播放器是否属于正确的用户,还要检查它是否确实是该播放器登录的身份(如果有)。

于 2012-05-13T15:07:34.190 回答