我一直在探索 Django 的细节大约一个星期,并且喜欢我所看到的。但是,我遇到了一些.. 与细粒度控制 CRUD 接口权限相关的消极情绪。
我正在写的是一个 Intranet 客户端管理 web 应用程序。该组织大约有 6 层,我需要根据层限制对客户组的访问。不断扩大。我有一个相当好的想法,我将如何做到这一点,但我不确定我是否能够将它很好地集成到预建的管理界面中。
我已经完成了绝对零的 Django 开发,否则我可能会更好地了解这是否可行。如果生成的管理界面对这个项目毫无用处,我可能不会使用 Django - 但就像我说的,严重依赖细粒度的自定义权限。
Django 会让我构建自定义权限/规则并将其无缝集成到管理 CRUD 界面中吗?
更新一:我想使用管理应用程序来最小化生成 CRUD 接口的重复,所以是的,我认为它是必须的。
更新二:
我想描述这个项目所需的权限。
一个客户可以属于一个或多个“商店”。全职员工应该只能在他们的商店编辑客户(即使他们属于另一家商店)。但是,他们应该无法在另一家商店查看/编辑客户。Casuals 应该只能根据他们所登记的商店来查看客户(或者如果 Casuals 以商店用户身份登录 - 更有可能)。
他们上方的管理层需要能够看到他们管理的商店的所有员工,仅此而已。
高级管理层应该能够编辑所有员工并授予他们自己以下的权限。
阅读 django 文档后,它说您不能(自动)为组的子集设置权限。只有整个组。为此目的模拟您自己的权限是否足够容易?