Django: Sind Zeilenebene Berechtigungen zum Beispiel bestimmte Regeln, oder sind sie über Ansichten?
https://stackoverflow.com/questions/2137026
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Sorry für den verwirrenden Titel. Ich versuchte es weniger ausführlich zu machen, aber ...
Was ich frage mich, ist: Does Djangos neuen Zeilenebene Berechtigungen (a) beheben, um das Designproblem, das mit Multi-Tenant-Anwendungen geht (ich mehrere Benutzer nicht gemein tun, sondern mehrere Instanzen mit dem gleichen db / db-Schema arbeiten), oder ist es (b) nur eine komplexere Version von Berechtigungen, die Sie erlaubt Berechtigungen auf Zeilenebene zu verwalten, die auf der Standard-User-Basis und Regeln Auth-Anwendungen.
(dh ich möchte den Zugriff auf Objekte a, b, c auf dieses Konto, und d, e, f auf dieses Konto VS einen Benutzer den Titel eines Blogeintrag zugreifen kann, aber nicht den Inhalt)
Lösung
django-Behörde lässt Sie auf Zeilenebene Berechtigungen zusammen mit Djangos Tabellenebene Berechtigungen mit der gleichen Syntax für beide implementieren. So ist es Ihnen Benutzer A beschränken erlaubt, nur für den Betrieb B auf dem Objekt C, aber nicht D.
Die Beschränkung des Zugriffs auf die Feldebene (Titel, Inhalt) ist noch körnig und kann hier nicht behandelt werden.
