我有一个Django项目,这是一个针对牙医的小型ERP。从一个非常重要的想法开始,一切都准备好了。由于这个django项目将被出售给不同的客户,我开始考虑两种方法。
所有这些都必须考虑到应该自动创建新客户端。对于第一个我认为openshift的解决方案。 Openshift为我提供了一个API,我可以使用相同的git存储库自动创建启动应用程序。所以我可以
这种方法的问题在于我必须能够管理尽可能多的不同应用程序,并且我不确定如果我将更改推送到git存储库会发生什么。所有应用程序都能看到它吗?(我想的可能)。
第二种方法让我只处理一个项目,但我不确定隐私问题。例如,如果我有一个这样的网址mydomain.com/doctor_id/patient_id,那么阻止医生用id 3来看看id为5的医生的病例,例如与图像相同。如果我有一个MEDIA_URL和一个MEDIA_DIR什么是停止(或如何)医生看到其他医生的患者照片?你会对此有何建议?
This was proposed too但不会改变我认为访问问题。我想这可以手动完成,比如检查所请求的图像的患者是否属于登录的用户,但我在想一个更内置的机制(如果有的话)。