Django中的层次结构权限

Question

请给我推荐一下最好的方法。我正在开发一个Django应用程序，您将有3种类型的用户:管理员，经销商和用户。他们必须有等级制度。管理员可以查看所有内容。经销商可以看到用户所做的一切。用户只能看到他做了什么。

如何使这些权限具有层次结构？

Answer 1

你可以通过两种不同的方式来处理它：

使用Django permissions：

• First solution (在您的情况下似乎更好)

在这里，您将创建组、权限和用户。一种好的做法是将权限链接到组，然后将用户链接到组。这样，将来就可以很容易地改变一些东西。

• 第二个解决方案:创建3个不同的配置文件，这些配置文件继承自User基类。处理思想会更加复杂。

Answer 2

我也在做类似的事情。在Django中，每行授权有点麻烦。有两个项目可以实现您所要求的一切：django-permission和django-guardian。我需要更细粒度的权限，不得不自己滚动。