Как я могу построить доступ на основе ролей в многопользовательском приложении в Django?

Question

В настоящее время я делаю архитектуру для моего мультиклиентского приложения, в которой Как реализовать модель доступа на основе ролей.

Каждый клиент создаст роли настройки и предоставит разрешения для этой роли.

Наконец, эта роль будет назначена агенту, который затем будет использовать приложение в соответствии с разрешениями, предоставленными его роли.

Теперь меня беспокоит то, что может быть наилучшей практикой, чтобы сделать это возможным, и любые идеи об архитектуре, которые могут быть реализованы в Django.

Ранее я создавал приложение, которое имеет доступ на основе ролей кпользователь приложения.

В этом я использую, чтобы сохранить разрешения в базе данных, и во время входа в систему разрешения пользователя будут сохранены в сеансе, который позже можно будет использовать для проверки разрешений этого пользователя.

Answer 1

Может быть, вам поможет следующее приложение:

"Приложение для защиты доступа к представлениям с ролями (Django contrib Группы). django_roles_access - приложение Django для обеспечения доступа к Просмотры. Он построен на основе Django contrib Groups, интерпретируемых как роль. "

Сайт Django-role-acces

Answer 2

В django уже есть группы пользователей.Все, что вам нужно сделать, это создать необходимые группы, назначить им разрешения, а затем выбрать нужные группы для каждого пользователя.

соответствующие документы , учебник