我正在为Django中的不同用户开发一个数据库项目,但我对组和权限的想法几乎不了解,知道从哪里开始允许用户在项目上进行协作。
基本上,我希望每个项目(及其条目)都由创建它的人拥有(这部分我已经介绍过),但我也希望用户能够将其他用户的用户名添加到每个项目中(以及它的条目),以便其他用户可以查看项目,条目,更新它们并为该项目创建新条目。
此外,我希望它只显示项目&用户已创建或是协作者的条目。
在我阅读“使用Django身份验证系统”之前和之后,我从未使用权限。我没有太多的运气让我头脑发热。关于如何将这个或者某些内容从另一个角度或教程中加入,是否有任何好的写作?
我最初创建了一个文本字段列,用户可以在其中添加其他协作者的用户名,然后视图会检查它,如果其中一个用户名与登录用户匹配,它将允许他们查看该项目,但它这听起来不是安全的方式。
感谢您的帮助。