Djangoのさまざまな権限レベルの相違点

Question

私が知る限り、djangoで使用できる権限レベルは3つあります（django自体でも、サードパーティアプリケーションでも可能です）。 1）モデルベースの許可 2）オブジェクトベースの許可 3）行ベースのアクセス許可

あなたは私の許可制度のこれらの3つのレベルの間の正確な違いを伝える場合、それは素晴らしいことです。

Answer 1

あなたはその情報がどこにあるのかわかりませんが、それは遠隔では正確ではありません。 Djangoは技術的に許可システムを持っていません。 auth contribアプリは「権限」のシステムを追加しますが、オプションであり、まったく別のもので置き換えることができます。 adminアプリ（また、contribパッケージ、およびオプション）はauthを使用していますので、Django管理者、またはauthパッケージをあなた自身のアプリケーションで使用している場合は、話すことができます。

には、User、Group、Permissionがあります。 Userは、 "スーパーユーザー"または "通常の"ユーザーフレーバーのいずれかになり、sync_db（authはINSTALLED_APPSに含まれています）を実行すると、プロジェクトのすべてのモデルが自動的にPermissionを3つ取得します：can_add、can_change、およびcan_delete。 "スーパーユーザ"（is_superuser == True）とマークされたUserは、どのモデルでもアクションを実行できます。他のユーザーには、Permissionが明示的に割り当てられている必要があります。さらに、GroupにはPermissionが割り当てられており、に割り当てられたUserはこれらのアクセス許可を継承します。

したがって、ユーザーはモデルの操作、一部またはすべてのモデルの追加、変更、または削除の機能の組み合わせ、またはモデルを使用したすべての操作を行うことはできません。 「インスタンス」という意味で、「オブジェクトベースの」パーミッションの概念はありません。モデルのすべてのインスタンスを編集することも、モデルを編集することもできません。 「行ベース」のパーミッションの概念もありません。データベーステーブルの行は、単にモデルのインスタンスに過ぎません。