我正在开发一个学习管理系统。Django,当我们有不同的角色时使用/设计一个行级权限系统
该系统有几个演员,如学生,导师,管理员,院长等现在,我需要一个权限系统,可以处理不同的角色(学生可以添加课程到他们的篮子,教师可以CRUD一门课程,管理员也有访问财务部分等)
基于我的研究,我需要有一些行级权限系统可以处理不同的角色。我看到一些应用程序,如django-guardian
djang-permissions
django-rulez
等,但仍然困惑于如何设计基于它们的角色(他们没有很好的文档)。
任何人都可以给我一个暗示来完成这个痛苦的工作吗?
感谢您的回复。那么,你的意思是根本不需要对象(行)权限?其实我读过Django Doc中的Auth部分.. – Soask
不,在我看来,你可以像上面概述的那样处理大部分事情。这样你就可以访问来自请求的用户对象。 – Ctrlspc