Использование групп в Django Для организации организаций

Question

Я создаю приложение Django, где будут организации. Организации будут содержать отделы, такие как человеческие ресурсы/продажи, каждый из которых будет иметь свои собственные разрешения. Имя и роли групп должны быть заданы самой организацией и не будут известны заранее.

В группах могут быть разные разрешения - менеджер по продажам может сделать больше, чем продавец.

Я не уверен, насколько я должен использовать встроенные группы Django для обработки разрешений. Было бы уместно сделать организацию группой? Должен ли продавец быть членом двух групп - ведомственной группы (продажи) и группы, основанной на ролях (продавец)?

Answer 1

Похоже на то, что у меня есть для меня специальная команда. Определенная роль главы отдела, которая может редактировать имя группы, к которой они принадлежат (но не к разрешениям). Тот, кто создает фактические группы и устанавливает разрешения, является суперпользователем. Даже если вы создадите свою собственную модель, вы не сможете избежать того факта, что власть должна течь откуда-то. У групп Auth есть много встроенных функций вокруг разрешений, которые должны сэкономить ваше время.