我目前正在为我的多客户端应用程序制作一个架构,其中如何实现基于角色的访问模型。
每个客户端都将创建自定义角色,并将向该角色授予权限。
最后,该角色将分配给代理,然后代理将根据授予其角色的权限使用应用程序。
现在我关心的是,什么是最佳实践来实现这一目标,以及任何关于可以在 Django 中实现的架构的想法。
以前,我制作了一个应用程序,该应用程序对应用程序的用户具有基于角色的访问权限。
在这种情况下,我用于将权限保存在数据库中,并且在登录时,用户的权限将保存在会话中,稍后可用于检查该用户的权限。
Django 已经实现了用户组。您需要做的就是创建所需的组,为其分配权限,然后为每个用户选择所需的组。
相关文档、教程
也许以下应用程序可以帮助您:
"用于保护对具有角色的视图的访问的应用程序(Django contrib 组(。django_roles_access是一个Django应用程序,用于保护对 视图。它建立在 Django contrib 之上 组解释为 角色。
Django-roles-accesses Site