2

我正在使用 Django 1.3 和 Python2.6 开发一个网络应用程序。我必须扩展 Django User 模型,以便有三种类型的用户并管理每种类型的权限。

为了阐明,假设有三种类型的用户:教师、助教和学生。助教将能够创建一个新的“作业”,教师将能够“审查”并确认它,学生“提交”解决方案,教师必须“审查”,助教最终可以检查那些“审查”的解决方案。现在有三种类型的用户:TA可以创建作业和评分解决方案的用户,Faculty可以查看作业和解决方案以确认它们的用户,以及Students可以提交解决方案的用户。

现在,我知道有两种方法可以扩展用户模型。我可以创建一个 UserProfile 并添加一个名为“ user_type”的字段。另一种方法是对 User 模型进行子类化。我认为子分类是一种更好的方法,因为对于不同类型的用户,有些字段会有所不同。

我将有一个登录表单,但可以为不同类型的用户提供不同的注册表单。你为什么会选择这两种方法中的任何一种?

我了解管理不同类型用户权限的最佳方式是通过用户组。如何创建组,检查用户是否属于组?选择如何扩展用户模型会影响我管理权限的方式吗?

4

1 回答 1

1

如果创建子类,主类会自动实例化,这样比较方便。如果您创建一个配置文件类,则需要手动实例化这两个类。

对于简单的情况,您可能只需要在允许操作之前检查用户类型。您可以使用 Django 的内置权限后端

无论您是子类化还是创建配置文件类,都不会对组工作流程产生太大影响。组和用户之间总是存在多对多关系。但最好在 User 和 Group 类之间进行,而不是在 UserProfile 和 Group 之间进行。

如果您计划一个更大的项目,我可以简要说明权限框架必须定义的内容:

  • 主题(试图创建、访问或编辑内容的用户或组)
  • 对象(动作的目标)
  • 所有者(对象的所有者)
  • 角色(主体与客体或客体所有者之间的关系)
  • 权限(定义允许哪些角色执行哪些操作的规则)
于 2011-11-01T08:08:57.770 回答