Question

Я буду создавать интранет-сайт с несколькими ролями (клиент-сотрудник, клиент-администратор, сотрудник). Каждая роль будет иметь модель, которая присоединяется (через поле «один к одному» или ForeignKey) к пользователю с настраиваемыми полями. Я хочу, чтобы у каждой роли был свой набор разрешений (например, для группы).

Как я могу сохранить эти разрешения, установленные внутри моего приложения. Кажется, что группы определяются как часть приложения contrib.admin, а не как код. Я не смог найти в документации ничего о том, как определить группу.

Каков наилучший способ обработки разрешений на уровне модели. Может быть, я мог бы проверить модель, если посмотрю, есть ли у пользователя подходящая модель для подражания.

miku · Answer 1 · 20 января 2011

Списки контроля доступа хитры (некоторые говорят мертвыми ), но Django поставляется с хорошей реализацией по умолчанию в contrib.auth , снабженной :

Пользователи
Разрешения: Двоичные (да / нет) флаги, обозначающие, может ли пользователь выполнить определенную задачу.
Группы: универсальный способ применения меток и разрешений для нескольких пользователей.

Более подробное введение можно найти здесь:

http://parand.com/say/index.php/2010/02/19/django-using-the-permission-system/

Добавление разрешений пользователям django, у которых есть дополнительные модели

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление разрешений пользователям django, у которых есть дополнительные модели

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы