我正在使用自定义用户模型并尝试向能够管理(仅)其业务配置文件的用户添加权限。
我需要连接两个模型。
商业&用户
我将拥有四个级别的用户权限。
1. No permission
2. Employee
3. Manager
4. Owner (can own multiple businesses)
我需要控制,不仅要控制views.py中的权限,还要控制每个用户可能会看到略有不同内容,链接等的模板
所以百万美元的问题是:
选项1。
我只是将is_employee,is_manager和is_owner字段直接添加到用户模型中作为M2M字段,只检查用户何时登录以获取权限?
选项2。
从技术上讲,我还可以将这三个权限字段is_employee,is_manager和is_owner添加到业务模型中作为M2M字段,并检查用户是否有权访问业务数据。
选项3。
创建某种中间服务层(管理器)功能,将连接我的视图和模型来处理这个问题?
或者也许有类似的东西使用Django权限?