Я немного не уверен, что использовать группы пользователей Django.Группы пользователей Django только для разрешений?
У меня есть приложение, в котором каждый пользователь принадлежит к другой организации. Организации не имеют ничего общего с разрешениями на чтение/запись. Это всего лишь способ разделить группы пользователей. Каждой организации нужны дополнительные поля, такие как имя, URL и адрес электронной почты. С течением времени к системе будут добавлены новые организации. В каждой организации пользователи могут иметь разные разрешения для модерации и администрирования, для которых я (также) хочу использовать группы пользователей.
Мой вопрос: Должен ли я использовать группы пользователей Django для определения организаций, или просто создать модель «Организация» с отношением к пользователю?
Имейте в виду, что разрешения в django применяются ко всем моделям, а не к экземплярам в этих моделях. Например, ваша группа «OrgA» может иметь доступ для изменения ВСЕХ организаций или организаций NO. Возможно, вам захочется заглянуть в django-guardian или что-то подобное для прав на уровне объектов. –
@JoshSmeaton Вы уверены? Возможно, это изменилось, потому что в официальном документе Django 1.8 я могу это прочитать: ** Разрешения могут быть установлены не только для каждого типа объекта, но и для конкретного экземпляра объекта ** –
@DavidD. API существует, например, разрешения уровня, но встроенные разрешения django не используют их (из памяти). Вот почему я предложил другие пакеты django, которые фактически используют API-интерфейсы разрешения на уровне экземпляра. –