私が作業しているdjangoプロジェクトの行レベル(オブジェクトレベル)のセキュリティパッケージを実装中です。 Django-gaurdianとdjango-rulezはこれを実装するために利用可能な最もアクティブなパッケージのようです。オブジェクトレベルのアクセス許可のDjango-GaurdianまたはDjango-rulez
誰かが2つの比較を行ったことがありますか、どちらか一方を使用しましたか?どちらかについて、私には良い、あるいは悪いフィードバックをお願いします。 Django-rulesには、データベースの負荷を最小限に抑えるためにいくつかの情報をメモリに格納するという素晴らしい機能があります。その機能に問題はありますか?
ありがとうございます。
たぶん、このグリッドは、それらの両方を比較するためにあなたを助けることができますよう
ありがとうございます。私はすでにそれを見てきました。私はそれらがどのように実装されているか、途中で遭遇したバグの詳細についてもっと興味を持っています。 – AgDude
を2012年5月で、ジャンゴ・ガーディアンがbeter維持とDjango-RULEZよりも文書化されているようです。また、より広く使用されています。私はこの決定を自分で行わなければならず、これらの要因だけでDjango-Guardianに行くことにしました。
主な相違点は、django-guardianは完全に任意のアクセス権を追加することができるテーブルを保持していますが、django-rulesとdjango-rulez(最初のものはforkです)は主にメソッド呼び出し(MyModel.can_edit(user)) )。あなたの許可が常に例えば(いくつかの他の値から計算することができる場合
どちらの方法でも、あなたの使用シナリオに依存好むするかを、自分の長所と短所を持っていますあなた自身のアップロードを編集するために ")、django-rule [s | z]が適しています。オブジェクトを作成するたびに必要な許可エントリを作成する気にする必要はありません。
特定の質問なしに、推薦をするのは難しいです。私はカップルプロジェクトのためにDjango-Rulesを使用し、構造の管理が非常に簡単であると言えるでしょう。 – Alvin