В настоящее время я ищу реализацию контроля доступа в Django. Я читал о встроенном разрешении, но оно не заботится о каждом объекте. Например, мне нужны разрешения типа «Только создатель может удалять свои собственные элементы». Поэтому я читаю о Джанго-Хранителе. Опять же, подумав об этом, может быть трудно управлять и проверять, меняются ли когда-либо ограничения.
Я смотрю на следующее популярное приложение для управления разрешениями, которое называется django-rules. Кажется, это соответствует тому, что мне нужно. Тем не менее, я считаю, что django-rules требует участия экземпляра модели (следовательно, уровня объекта), т. Е. Если мне требуется простое представление, такое как «членская область», оно не выполняет эту функцию.
Это заставило меня задуматься об использовании разрешения contrib для последних сценариев и правил django для первого. Мой вопрос здесь, насколько легко будет управлять обеими структурами разрешений? Например, у меня есть разные группы пользователей. Я беспокоюсь о перекрывающихся сценариях, в которых администратор добавляет определенное разрешение в систему администратора (чтобы разрешить доступ к представлению), полагая, что этого должно быть достаточно, но оказывается, что он ограничен ограничениями, установленными правилами.
Я считаю, что это распространенный случай, и я скромно ищу ваши советы и рекомендации, основанные на вашем опыте.