我的系统中有与所有者和协作者有关系的对象,现在我需要添加查看这些对象的权限。目前,如果用户是所有者或列为协作者,则他们可以看到该对象。我已经封装了该逻辑,但似乎"正确"的方法是使用行级别权限系统并分配这些用户权限。但是,在分配和删除权限时,这变得更加复杂,并且由于必须在数据库中查找权限而不是依赖于已经访问的数据,因此查看成本更高。我一直在研究django-guardian,现在似乎有点矫枉过正。
查看 django-logical-rules。规则是用python编写的,您可以将现有对象传递给规则,因此它们不一定是数据库命中...虽然我建议缓存。规则可以轻松地与通用视图集成,并使用模板标记进行访问。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium