【发布时间】:2014-03-07 02:06:49
【问题描述】:
我正在创建一个有组织的 Django 应用程序。组织将包含部门——比如人力资源/销售——每个部门都有自己的权限。组的名称和角色必须由组织自己设置,不会提前知道。
组内也将授予不同的权限——销售经理可以做的不仅仅是销售员。
我不确定我应该在多大程度上使用 Django 的内置组来处理权限。把一个组织变成一个团体是否合适?销售人员是否应该是两个组的成员——一个部门组(销售)和一个基于角色的组(销售人员)?
【问题讨论】:
【发布时间】:2014-03-07 02:06:49
【问题描述】:
对我来说,这听起来像是身份验证组的正确用例。某种部门负责人角色,可以编辑他们所属的组的名称(但不能编辑权限)。创建实际组并设置权限的人是超级用户。即使您创建自己的模型,您也无法逃避权威必须从某个地方流出的事实。 Auth 组具有许多关于权限的内置功能,可以节省您的时间。
【讨论】: