Django用户自定义权限,不使用Django Admin&组?

时间:2015-03-17 15:13:30

标签: python django authentication permissions

我正在使用自定义用户模型并尝试向能够管理(仅)其业务配置文件的用户添加权限。

我需要连接两个模型。

商业&用户

我将拥有四个级别的用户权限。

1. No permission
2. Employee
3. Manager
4. Owner (can own multiple businesses)

我需要控制,不仅要控制views.py中的权限,还要控制每个用户可能会看到略有不同内容,链接等的模板

所以百万美元的问题是:

选项1。

我只是将is_employeeis_manageris_owner字段直接添加到用户模型中作为M2M字段,只检查用户何时登录以获取权限?

选项2。 从技术上讲,我还可以将这三个权限字段is_employeeis_manageris_owner添加到业务模型中作为M2M字段,并检查用户是否有权访问业务数据。

选项3。

创建某种中间服务层(管理器)功能,将连接我的视图和模型来处理这个问题?

或者也许有类似的东西使用Django权限?

0 个答案:

没有答案