sup*_*er9 6 django rbac django-permissions
我正在开发一种产品,允许不同的学校在线管理他们的内容.
其中一部分涉及建立一个我自己编写的基于角色的访问控制逻辑.从本质上讲,每所学校都有自己的一组角色,这些角色拥有自己的一组权限.该软件的用户可以属于在任何给定时间具有不同角色的多个学校.
出于各种原因,我想放弃这个,而是使用Django的组和权限以及像django-guardian这样的库.我面临的问题是我应该如何扩展Groups模型,以便我可以在每个新学校中包含一个外键,并且仍然能够使用Django中的辅助方法以及像django-guardian这样的库.
我想出的一种可能的方法是简单地根据事件名称创建组,例如"学校1 - 管理员","学校1 - 教师","学校2 - 管理员","学校2 - 教师"和基于的查询权限相反.有这么好的理由我不应该这样做吗?
经过仔细检查,django-guardian能够解决我的需求.我在这里写了关于我的完整实现的文章:http://pragmaticstartup.wordpress.com/2012/06/26/django-guardian-a-full-access-control-logic-acl-example/
| 归档时间: |
|
| 查看次数: |
2731 次 |
| 最近记录: |