我对使用Python和Django实现Web应用程序很感兴趣,我正在研究功能以确保在我指定的时间范围内可行。但是,我很难在我需要的一个核心功能上找到任何文档/示例/等。具体做法是:
如果我有一个用户的层次结构,例如: 经理 雇员
遵守规则:
和
所以,例如:
鲍勃是一名顶级经理。 莎莉和埃里克向鲍勃报告。 亨利向莎莉汇报。 贝蒂向亨利汇报。如果Betty创造了一张唱片,Betty,Henry,Sally和Bob(但不是Eric)应该可以访问它。 但是,如果Sally创建了一条记录,那么只能由Sally和Bob访问。
首先,如果不使用Django或现有的Django扩展创建完全自定义的授权模块,这是否可行?
其次,如果有可能,有人可以指出我正确的方向吗?
答案 0 :(得分:1)
我认为你不需要任何特殊模块。使用Django的好处与其对象映射实体更相关,这使得管理数据库权限及其关系变得更加容易。因此,对于您的情况,您可以开始定义数据模型。
也就是说,有一些常见的模块,如 django rules ,可以实现您需要的一些功能,并可以加速您的开发。