django-guardian提供了哪些django auth的权限没有提供的特性?
以下是django-guardian文档中列出的特性:
- Django的对象权限<<li> AnonymousUser支持/gh>
- 高级API
- 胀测试
- Django的管理集成
- decorator
"对象级"权限是什么意思?它是否与在auth的权限中已经支持的对象实例分配权限相同?
"权限不仅可以根据对象类型设置,还可以根据特定的对象实例设置。"
https://docs.djangoproject.com/en/dev/topics/auth/default/default-permissions
Django的auth可以做所有这些,甚至更多,Guardian利用了这一点,并把所有这些都放在一个带有良好API的漂亮包中。
查看django-object-permissions与django-guardian与django-authority的区别
"对象级"权限是什么意思?
在更广泛的背景下,可以这样想。想象一下,你有一个个人资料,在这个个人资料上,你可以将其设置为公开、私人或对朋友可见,或者允许其他人查看你的个人资料,或者完全不允许任何人查看。
限制对特定记录的访问,而不是整个表。