【发布时间】:2012-06-21 03:46:57
【问题描述】:
我正在开发一种允许不同学校在线管理其内容的产品。
其中一部分涉及设置我自己编写的基于角色的访问控制逻辑。本质上,每所学校都有自己的一组角色,这些角色拥有自己的一组权限。该软件的用户在任何给定时间都可能属于具有不同角色的多所学校。
出于各种原因,我想放弃这个,而是使用 Django 的组和权限以及像 django-guardian 这样的库。我面临的问题是我应该如何扩展 Groups 模型,以便我可以为每个新学校包含一个外键,并且仍然能够使用 Django 中的辅助方法以及 django-guardian 等库。
我想出的一种可能的方法是简单地根据事件名称创建组,例如“学校 1 - 管理员”、“学校 1 - 教师”、“学校 2 - 管理员”、“学校 2 - 教师”和查询而是基于此的权限。我不应该这样做有充分的理由吗?
【问题讨论】:
标签: django rbac django-permissions