我正准备使用django-guardian,直到我在官方文档中看到以下内容:
https://docs.djangoproject.com/en/stable/topics/auth/customizing/handling-authorization-in-custom-backends
这是否意味着Django -guardian在新版本的Django中不再需要了?权限不仅可以针对对象类型设置,还可以针对特定对象实例设置。通过使用ModelAdmin类提供的has_add_permission()、has_change_permission()和has_delete_permission()方法,可以为相同类型的不同对象实例定制权限。
请澄清。
确实,当我阅读文档时,我很兴奋Django会满足"每个对象权限检查"的要求。
>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>然而,情况似乎并非总是如此。
毫无疑问,Django努力为这样的实现提供基础(API),但这种实现有时需要良好的编码技能和对Django的理解。
开发人员将通过创建适合其需求的应用程序来整合这些工具。这可能很简单,或者…没那么容易!
这些相互矛盾的信息构成了我的网络爬行的基础,它的重点是寻找"每个对象权限"的解决方案。问题,不知怎么的……有效地满足了我的项目需求或规模,当然还有我自己的编码技能和对Django的理解。
Django-guardian似乎是这方面最健壮、最成熟、最成熟的应用程序,而且它在管理集成方面也有一个3年的开放问题。
还有其他更轻量级的django应用程序,它们可以满足特定的需求,并且是生产稳定的。
当我试图在这个有点棘手的任务中收支平衡时,我倾向于使用django-rules,因为它简单,并且专注于我的需求功能。