【发布时间】:2015-01-28 11:43:03
【问题描述】:
我正在构建 Django REST 作为后端,Angular JS 作为前端。
现在我的权限系统非常先进,达到 3 级
class UserSerializer(serializers.Serializer):
email = serializers.EmailField()
username = serializers.CharField(max_length=100)
field1 = serializers.CharField(max_length=100)
field2 = serializers.CharField(max_length=100)
field3 = serializers.CharField(max_length=100)
field4 = serializers.CharField(max_length=100)
现在需要权限
User Role
view
READ / Write / Update /Delete
有10个角色,30个view赞/user/view1/user/view2然后读或写like
这些是字段级别的权限,例如
Field1 can be READ by Manager level on view 1
Field1 can be Edit by Manager level on view 2
Feild1 can be Delete by Admin on View 1
我很困惑我怎么能拥有那种权限模型。
【问题讨论】:
-
您希望如何设置这些权限?我已经大致了解了如何做到这一点,但我不知道您希望如何定义权限。
-
您是否找到了满足您要求的解决方案?我处于类似的位置,正在寻找一种理智的方法来解决问题
标签: python django angularjs permissions django-rest-framework