我将创建一个具有多个角色的Intranet站点(客户 - 员工,客户 - 管理员,员工团队成员)。每个角色都有一个模型,通过自定义字段将(通过One-to-One或ForeignKey字段)附加到用户。我希望每个角色都拥有自己的权限集(如组)。
如何在应用程序中存储此权限集。组似乎被定义为contrib.admin应用程序的一部分而不是代码。我在文档中找不到关于如何定义组的任何内容。
处理模型级权限的最佳方法是什么。如果查看用户是否具有正确的角色模型,也许我可以检查模型。
答案 0 :(得分:1)
访问控制列表很棘手(有些say dead),但Django在contrib.auth equipped with中提供了一个很好的默认实现:
更详细的介绍可以在这里找到: