我为Django 1.2 +
找到了3个行级权限解决方案有人可以判断是否有比其他人更推荐的东西,它们的主要区别是什么等等?
答案 0 :(得分:24)
我将通过说我们不使用这些对象级别权限来启动它 - 我们使用自己的自定义方法,我真的希望我们没有。如果你可以完全避免对象级权限,那么这样做很难组织。
这是我评估您提到的3个应用的方式。
积极发展:
API
顺便提一下以上。
我建议只使用纯粹的监护人,但事实上它仍在开发中,其他人通常并不意味着大赢。
答案 1 :(得分:18)
至于2013年8月, django-object-permissions已被django-permission取代。 这3个项目正在积极开发中。
就个人而言,我更喜欢权限或权限,它使用方法来检查权限(运行时),而不是使用数据库来保持权限的django-guardian(附在对象创造,fe)。
- 编辑 -
文档中的示例。
joe = User.objects.create(username='joe')
task = Task.objects.create(summary='Some job', content='', reported_by=boss)
joe.has_perm('view_task', task)
>> False
assign_perm('view_task', joe, task)
joe.has_perm('view_task', task)
>> True
您可以分配权限并将其保存在数据库中。
声明:
class FlatpagePermission(permissions.BasePermission):
label = 'flatpage_permission'
checks = ('morning_flatpage_check',)
def morning_flatpage_check(self, flatpage):
hour = int(datetime.datetime.now().strftime("%H"))
if hour >= 8 and hour <= 12 and flatpage.url == '/about/':
return True
return False
authority.register(Flatpage, FlatpagePermission)
用法:
def my_view(request):
check = FlatPagePermission(request.user)
flatpage_object = Flatpage.objects.get(url='/homepage/')
if check.morning_flatpage_check(flatpage=flatpage_object):
print "Yay, you can change *this* flatpage!"
它还包含了标准的django权限,但你可以看到上述自定义权限的灵活性-AFAIK-你不能在监护人那里做。
学生可以属于课堂。
监护人:
'attend_classroom'附加到Student over Classroom对象。'attend_classroom'权限。 'attend_classroom'权限。权限:
ClassroomPermission.can_attend_classroom(),该权限将查询学生是否属于“课堂”。ClassroomPermission.can_attend_classroom() 权限将检查逻辑保存在单独的文件中。 Guardian需要通过其余代码附加/分离权限。