我的系统中有与所有者和协作者有关系的对象,现在我需要添加查看这些对象的权限。目前,如果用户是所有者或列为协作者,他们可以看到该对象。我已经封装了该逻辑,但似乎“正确”的方法是使用行级权限系统并分配这些用户权限。然而,当涉及到分配和删除权限时,这变得更加复杂,并且也使得查看成本更高,因为它必须在数据库中查找权限,而不是依赖于已经被访问的数据。我一直在研究 django-guardian,现在它似乎有点矫枉过正。
问问题
122 次
1 回答
0
查看django-logical-rules。规则是用 python 编写的,您可以将现有对象传递给规则,因此它们不一定是数据库命中......虽然我建议缓存。规则可以很容易地与通用视图集成,并且可以通过模板标签访问。
于 2013-12-04T16:23:37.800 回答