我对使用 Python 和 Django 实现 Web 应用程序很感兴趣,并且我正在研究功能以确保它在我分配的时间范围内可行。但是,我很难找到关于我需要的一项核心功能的任何文档/示例/等。具体来说:
如果我有用户的层次结构,例如: 经理 员工
根据规则:
- 一名员工向一名经理汇报
- 经理可以是高层经理或向另一位经理报告
和:
- 员工可以查看/更新她/他个人创建的任何记录。
- 经理可以查看/更新她/他或任何下属的任何记录 对他/她的创造。
例如:
Bob 是一位高层经理。 Sally 和 Eric 向 Bob 汇报工作。 亨利向莎莉汇报。 贝蒂向亨利汇报。
如果 Betty 创建了一条记录,Betty、Henry、Sally 和 Bob(但不是 Eric)应该可以访问它。 但是,如果 Sally 创建了一条记录,则它应该只能由 Sally 和 Bob 访问。
首先,如果不创建完全自定义的授权模块,仅使用 Django 或现有的 Django 扩展,这是否可能?
其次,如果可能的话,有人能给我指明正确的方向吗?
最佳答案
我不认为你需要任何特殊的模块来做到这一点。使用 Django 的好处更多地与其对象映射实体相关,这使得管理数据库实体及其关系变得更加容易。因此,对于您的情况,您可以开始定义数据模型。
也就是说,有一些通用模块,如 django rules 实现您需要的一些功能并可以加速您的开发。
关于python - Django 用户授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13404689/