我想使用基於權限的系統來限制我的Django應用程序中的某些操作。這些操作不需要與特定模型相關(例如,訪問應用程序中的各個部分,搜索...),所以我不能直接使用stock permissions framework,因爲Permission
模型需要對已安裝內容類型的引用。如何在不定義內容類型或模型的情況下使用Django權限?
我可以寫我自己的權限模型,但後來我不得不重寫所有附帶的Django權限的好東西,如:
- 的可能性將權限分配給用戶和組。
- The
permission_required
decorator。 User.has_perm
和相關的用戶方法。- The
perms
template variable。 - ...
我查了一些應用程序,如django-authority和django-guardian,但他們似乎提供更多的耦合到模型系統權限,允許每個對象的權限。
有沒有一種方法可以重用這個框架,而沒有爲項目定義任何模型(除了User
和Group
)?
好棒的想法,像魅力一樣工作! – Chewie
如果你不介意,我會在我的實施中完成你的答案。 – Chewie
那真是太棒了Chewie,謝謝! –