django數據庫與不同用戶重新連接

Question

這樣做的背景是，我希望限制用戶管理，而不必讓前端應用程序具有對數據庫的完全訪問權限（用戶表的創建由後端進程完成， ）。只能允許前端訪問當前登錄用戶有權讀取的表。原因是，前端的安全問題不應該揭示對整個數據庫的訪問權限，而只能在最壞的情況下對當前用戶的內容進行訪問，而我可以隨機地從數據庫中讀取數據而不會影響後端進程。

因此，我想讓Django模型與給定的用戶連接，而不是settings.py中的django數據庫具有全局訪問權限。

這是否有可能不覆蓋核心數據庫連接？

Answer 1

從Django 1.2或更高版本，您可以在settings.py中定義多個數據庫。雖然我從來沒有用過這個指向同一個數據庫，但我看不到任何理由，你將無法定義到同一個數據庫的多個連接，但具有不同的用戶憑證。

然後，您可以決定使用基於登錄的用戶（或不登錄的用戶視情況而定）在數據庫中的路由器（或多個）

這種情況的文檔是here其連接。

我發現他們選擇使用名爲'auth'的應用程序作爲示例混淆，但它只是一個像其他應用程序一樣的應用程序，所以不要混淆於認爲它與auth有關，即使在你的情況下，它會是。