这是我的问题:我的网站有用户,他们可以创建项目并访问其他用户的项目。 每个项目可以为用户分配不同的权限。
所以,我可以有项目 A:用户“John”在组“经理”中,项目“B”用户“约翰”在组“工人”中。
我如何使用 Django 用户身份验证模型来做到这一点?
从 SQL 的角度来看,我希望能够在“auth_user_groups”表的主键中添加“project_id”。
我认为个人资料在这里没有任何帮助。有什么建议吗?
更新:“worker”和“manager”只是我的应用程序定义的权限组(或“角色”)的两个示例。未来还会有更多。例如:我可能还会有“admin”、“reporting”等...
【问题讨论】:
标签: database django authentication django-authentication
如果您确实需要组中的这些信息,我认为最好的解决方案是对必要的模型进行子类化,并从中创建您自己的身份验证应用程序/身份验证后端!
我不知道是否有必要将项目与组相关联,您还可以创建一个与用户具有 1:1 关系的用户配置文件,并且与项目具有 am:n 关系,因此您可以将项目分配给用户,然后检查您的应用程序用户与哪些项目相关?
我想到的第三种解决方案是有一个模型,其中一个外键用于项目,一个外键用于组,这也可能对您有用,但可能没有很好的可用性!
最肮脏的方法可能是使用猴子补丁(add_to_class)将外键添加到组中,但我想这只有在你没有找到另一种下降方式的情况下才值得推荐,并且在某种程度上是你的最后手段,但不是首选!
【讨论】:
如果您可以在 User 模型中不使用它,并且可以将其作为关联的用户配置文件模型,那么类似:
from django.contrib.auth.models import User
from foo.models import Project
class UserProfile(models.Model):
auth_user = models.ForeignKey('User')
projects_where_manager = models.ManyToManyField('Project',
related_name="managers_for_project")
projects_where_worker = models.ManyToManyField('Project',
related_name="workers_for_project")
【讨论】: