请教 django 的权限管理问题。如何对业务操作进行权限管理。

2017-09-12 20:50:25 +08:00

yinzishao17

阅读了一些文档，自带的权限管理是基于 model 作为资源，有对应的权限。但是如果我想对一些操作，没有向对应的模型，例如具体到某个接口，进行限制，请问大家有什么想法可以分享一下？是将这类型的都当做是一个资源，自己创建一个 model，作为操作权限模型，然后具体到某个接口，就创建相应的 permission ？？

2416 次点击

所在节点

Python

5 条回复

cocoakekeyu

2017-09-12 21:16:54 +08:00

哈，就推荐我这个 cancan 库，轻量简单：

https://www.v2ex.com/t/380614

shiroming

2017-09-12 21:41:06 +08:00

drf has_permission

ryanking8215

2017-09-13 09:28:04 +08:00

https://github.com/django-guardian/django-guardian.

yinzishao17

2017-09-14 17:49:55 +08:00

@ryanking8215 这个是基于模型下，对具体某个 object 的权限控制，是更细粒度的权限区分。但我这个权限是一种很抽象的行为，没有具体的 model。我觉得这个应该不适宜

ryanking8215

2017-09-15 09:29:16 +08:00

@yinzishao17 具体不太了解。但觉得某个接口，某个操作也可以具象到一个 model 或者一个 object，换句话说，用 model 去描述你的某个接口 /操作。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390160

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.