1

我将创建一个具有多个角色(客户员工、客户管理员、员工团队成员)的 Intranet 站点。每个角色都有一个模型,该模型通过自定义字段(通过一对一或 ForeignKey 字段)附加到用户。我希望每个角色都有自己的一组权限(如组)。

如何将此权限集存储在我的应用程序中。组似乎被定义为 contrib.admin 应用程序的一部分,而不是在代码中。我在文档中找不到有关如何定义组的任何内容。

处理模型级别权限的最佳方法是什么。如果查看用户是否具有正确的角色模型,也许我可以检查模型。

4

1 回答 1

1

访问控制列表很棘手(有人说 dead),但 Django 带有一个很好的默认实现,contrib.auth 配备

  • 用户
  • 权限:指定用户是否可以执行特定任务的二进制(是/否)标志。
  • 组:将标签和权限应用于多个用户的通用方式。

更详细的介绍可以在这里找到:

于 2011-01-20T01:35:48.823 回答