Django : Les permissions au niveau de la ligne sont-elles des règles spécifiques à l'instance, ou concernent-elles les vues ?

Question

Désolé pour le titre qui prête à confusion. J'ai essayé de le rendre moins verbeux, mais...

Ce que je me demande, c'est.. : Est-ce que la nouvelle version de Django autorisations au niveau de la ligne (a) résoudre le problème de conception qui vient avec les applications multi-tenant (je ne parle pas d'utilisateurs multiples, mais plutôt d'instances multiples travaillant avec le même schéma de base de données), ou est-ce (b) juste une version plus complexe des permissions qui vous permet de gérer les permissions au niveau de la ligne sur la base des règles standard des applications User et Auth.

(par exemple, je veux limiter l'accès aux objets a, b, c à ce compte, et d, e, f à ce compte VS un utilisateur peut accéder au titre d'un article de blog mais pas à son contenu).

Answer 1

Django-authority vous permet d'implémenter des permissions au niveau des lignes en même temps que les permissions au niveau des tables de django, en utilisant la même syntaxe pour les deux. Cela vous permet donc de restreindre les utilisateurs A, B à opérer uniquement sur l'objet C, mais pas sur l'objet D.

La restriction de l'accès au niveau des champs (titre, contenu) est encore plus granulaire et ne peut être traitée ici.