【发布时间】:2012-12-05 15:32:35
【问题描述】:
我想使用基于权限的系统来限制我的 Django 应用程序中的某些操作。这些操作不需要与特定模型相关(例如访问应用程序中的部分、搜索...),所以我不能直接使用stock permissions framework,因为Permission 模型需要引用已安装的内容输入。
我可以编写自己的权限模型,但我必须重写所有包含在 Django 权限中的好东西,例如:
- 可以为用户和组分配权限。
-
permission_requireddecorator。 -
User.has_perm和相关的用户方法。 -
permstemplate variable。 - ...
我检查了一些应用程序,例如 django-authority 和 django-guardian,但它们似乎通过允许每个对象的权限来提供与模型系统更加耦合的权限。
有没有办法在没有为项目定义任何模型(User 和 Group 之外)的情况下重用这个框架?
【问题讨论】: