我即将实现一个新的 django 软件。
该软件基本上是要搭建一个社区平台。社区有一个版主,每个用户在注册时,都必须请求访问社区。现在将由社区版主批准。
现在就像在 stackoverflow 中一样,基于良好的业力,用户可以获得编辑或删除站点内容的权限。
基本上它是关于授予用户权限级别。
所以问题是——
- 向不同的用户打开管理界面好吗?我想不是。因为您不希望每个人都窥视架构。
所以问题归结为,在 django 应用程序中实现角色的优化方式是什么。
请告诉我你的想法,谢谢。
你是对的,向用户打开管理界面不是一个好主意。您可能需要查阅有关授权的 Django 文档,其中包含一些有关如何操作的有用提示。我建议创建自定义组权限并根据他们的业力级别在组中推进用户和/或限制某些操作对低于某个业力级别的用户隐藏。
您可能还想查看有关创建自定义用户对象的部分,因为我认为您会发现在扩展用户对象以包含业力字段时这很有用。