Django: sont des autorisations de niveau de ligne par exemple des règles spécifiques, ou sont-ils sur les vues?
https://stackoverflow.com/questions/2137026
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Désolé pour le titre déroutant. J'ai essayé de le rendre moins bavard, mais ...
Ce que je me demande est: Est-ce que Django de nouveau (a) résoudre le problème de conception qui est livré avec des applications multi-locataires (je ne veux pas dire plusieurs utilisateurs, mais des cas assez nombreux qui travaillent avec le même schéma db / db), ou est-ce (b) juste une version plus complexe d'autorisations qui vous permet de gérer les autorisations au niveau de la ligne en fonction de l'utilisateur standard et les règles d'applications Auth.
(ie, je veux limiter l'accès aux objets a, b, c à ce compte, et d, e, f à ce compte VS un utilisateur peut accéder au titre d'un billet de blog, mais pas le contenu)
La solution
django-autorité nous allons vous mettre en œuvre les autorisations au niveau de la ligne ainsi que les autorisations de niveau de table de django en utilisant la même syntaxe pour les deux. Donc, il vous permet de limiter les utilisateurs A, B pour fonctionner uniquement sur l'objet C, mais pas D.
Restriction de l'accès au champ niveau (titre, contenu) est encore plus granulaire et ne peut pas être traitée ici.
