我正在开发一种产品,允许不同的学校在线管理他们的内容。
其中一部分涉及设置我自己编写的基于角色的访问控制逻辑。本质上,每所学校都有自己的一组角色,这些角色拥有自己的一组权限。该软件的用户在任何给定时间都可能属于多个具有不同角色的学校。
由于各种原因,我想放弃这个,转而使用 Django 的组和权限以及像这样的库Django 守护者 https://github.com/lukaszb/django-guardian。我面临的问题是我应该如何扩展组模型,以便我可以为每个新学校包含一个外键,并且仍然能够使用 Django 中的帮助器方法以及 django-guardian 等库。
我想出的一种可能的方法是简单地根据事件名称创建组,例如“学校 1 - 管理员”、“学校 1 - 教师”、“学校 2 - 管理员”、“学校 2 - 教师”,并基于以下条件查询权限:这个代替。我有充分的理由不应该这样做吗?
经过仔细检查,django-guardian能够解决我的需求。我在这里写了我的完整实现:http://pragmaticstartup.wordpress.com/2012/06/26/django-guardian-a-full-access-control-logic-acl-example/ http://pragmaticstartup.wordpress.com/2012/06/26/django-guardian-a-full-access-control-logic-acl-example/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)