权限系统

Question

我的系统中有与所有者和协作者有关系的对象，现在我需要添加查看这些对象的权限。目前，如果用户是所有者或被列为协作者，则他们可以看到该对象。我已经封装了该逻辑，但似乎“合适”的方法是使用行级权限系统并为这些用户分配权限。但是，当涉及到分配和删除权限时，这会变得更加复杂，而且还会使查看成本更高，因为它必须在数据库中查找权限，而不是依赖于已经被访问的数据。我一直在研究django-guardian，现在看起来有点过头了。

Answer 1

查看django-logical-rules。规则是用python编写的，您可以将现有对象传递给规则，因此它们不一定是db命中的……尽管我建议使用缓存。规则可以很容易地与通用视图集成，并可通过模板标记进行访问。