我目前正在为我的多客户端应用程序构建一个架构,其中如何实现基于角色的访问模型。
每个客户端都将创建自定义角色,并将授予该角色的权限。
最后,该角色将分配给代理,然后代理将根据授予其角色的权限使用该应用程序。
现在我关注的是,有什么可以做到这一点的最佳实践以及可以在Django中实现的架构的任何想法。
以前我已经创建了一个应用程序,它具有基于角色的访问应用程序用户的权限。
在那里,我用来保存数据库中的权限,并且在登录时用户的权限将保存在会话中,以后可以用来检查该用户的权限。
django已经实现了用户组。您需要做的就是创建所需的组,为它们分配权限,然后为每个用户选择所需的组。
也许以下应用程序可以帮助您:
“用于保护对具有角色的视图的访问的应用程序(Django contrib Groups).django_roles_access是用于保护对视图的访问的Django应用程序。它构建在Django contrib Groups之上,被解释为角色。”