如何扩展 Django 用户模型来管理权限

Question

我正在使用 Django 1.3 和 Python2.6 开发一个网络应用程序。我必须扩展 Django 用户模型，以便存在三种类型的用户并管理每种类型的权限。

为了说明这一点，假设存在三种类型的用户：教师、助教和学生。助教将能够创建新的“作业”，教师将能够“审查”并确认它，学生“提交”解决方案，教师将必须“审查”这些解决方案，而助教最终可以检查这些“审查”的解决方案。现在存在三种类型的用户：可以创建作业并对解决方案评分的助教、可以查看作业和解决方案以确认它们的教员以及学生 code> 谁可以提交解决方案。

现在，我明白有两种方法可以扩展用户模型。我可以创建一个 UserProfile 并添加一个名为“user_type”的字段。另一种方法是对 User 模型进行子类化。我认为子分类是一种更好的方法，因为有些字段因不同类型的用户而异。

我将有一个登录表单，但可以为不同类型的用户使用不同的注册表单。您为什么选择这两种方法中的任何一种？

据我所知，管理不同类型用户权限的最佳方法是通过用户组。如何创建组，检查用户是否属于某个组？选择如何扩展用户模型会影响我管理权限的方式吗？

Answer 1

如果创建子类，主类会自动实例化，所以更方便。如果您创建一个配置文件类，则需要手动实例化这两个类。

对于简单的情况，您可能只需要在允许操作之前检查用户类型。您可以使用内置的 Django 权限后端。

无论您创建子类还是创建概要文件类，都不会影响组工作流程。组和用户之间始终存在多对多关系。但是，最好在 User 类和 Group 类之间进行设置，而不是在 UserProfile 类和 Group 类之间进行设置。

如果您计划一个更大的项目，我可以简要描述权限框架必须定义的内容：

• 主体（尝试创建、访问或编辑某些内容的用户或组）
• 对象（操作的目标）
• 所有者（所有者）对象）
• 角色（主体与对象或对象所有者之间的关系）
• 权限（定义允许哪些角色执行哪些操作的规则）