对于一个相对简单的模型,我有一个以CRUDing数据为中心的应用程序。我想将用户分组为“工作组”。每个“工作组”都有两种类型的用户,“贡献者”和“主管”。
“贡献者”可以浏览自己的数据,但只能读取“工作组”其他成员添加的数据。“监督员”可以检查“工作组”成员提供的所有数据。“工作组”从不相互影响。
我曾考虑过使用内置的组和权限功能,但感觉很麻烦,因为组似乎主要用于分配权限集,而权限似乎是针对每个模型的用例的。
当然,我可以有一个布尔字段,用于“贡献者”和“主管”,还有一个自定义的“工作组”模型,我的用户模型中有一个FK。
解决这个问题的优雅方法是什么?
注:引号中的术语是特定于应用程序的,只是在它们与Django功能发生冲突时加以澄清。
发布于 2018-10-31 08:58:43
如果我理解正确的话,你就有2级系统:
Django Auth 群模型可以用于一种或其他用途,也可以完全不用于:
( A)组==工作组--在这种情况下,不应该通过使用组来管理权限。每个用户都需要指定“贡献者”或“监督者”权限。
some_group = Group.objects.create(name="Some workgroup")
user.groups.add(some_group)
sv_perm = Permission.objects.create(codename='can_supervise',...)
user.user_permissions.add(permission=sv_perm)
( B)组可以充当用户角色,在这种情况下,工作组应该是自定义模型,您应该拥有User.FK ->工作组。
some_workgroup = Workgroup.objects.create("some workgroup"...)
user.workgroup = some_workgroup
sv_perm = Permission.objects.create(codename='can_supervise',...)
sv_group = Group.objects.create(name="Supervisors")
sv_group.permissions.add(sv_perm)
user.groups.add(sv_group)
C)跳过使用Django auth群- A)和B的组合)。
some_workgroup = Workgroup.objects.create(name="Some workgroup")
user.workgroup = some_workgroup
sv_perm = Permission.objects.create(codename='can_supervise',...)
user.user_permissions.add(permission=sv_perm)
注意:这不是经过测试的代码,仅用作演示。
我觉得最舒适的自定义解决方案,所以我会选择C) -最灵活的解决方案IMHO。
https://stackoverflow.com/questions/53087854
复制相似问题