我正在创建一个有组织的Django应用程序。组织将包含各个部门 - 如人力资源/销售部门 - 每个部门都有自己的权限。组的名称和角色必须由组织自己设置,并且不会提前知道。
组内也会授予不同的权限 - 销售经理可以做的不仅仅是销售人员。
我不确定我应该在多大程度上使用Django的内置组来处理权限。组织成为一个团体是否合适?销售人员应该是两个组的成员 - 部门组(销售)和基于角色的组(销售人员)吗?
答案 0 :(得分:0)
听起来像auth组的正确用法对我来说。某种部门主管角色可以编辑他们所属的组的名称(但不是权限)。创建实际组和设置权限的用户是超级用户。即使你创建了自己的模型,你也无法逃避权威必须从某个地方流出的事实。 Auth组有许多围绕权限的内置功能,可以节省您的时间。