django，开发个系统，里面要用到 用户、角色、权限，这么个模块。

网络上的教程都是70~80年的10101010这种二进制对比法，太傻帽落后了，如果有1000个权限，这得多长啊？

简单点的，用户，赋予角色，来区分不同权限，的教程有没有？？？

卡住两个月了，代码都快忘光了，拦路虎，

对比权限？

不如设置一些用户组，对比用户组就行了

这系统有这么多角色和权限啊 我最近做的系统只用了几个数字

自带都user group 咋不用 iOS fly ~

一般是够用，但是实在不想用这种二进制比对的方法。

做个系统，还是想正经考虑下未来的扩展性。



自带的只能对模块授权管理，角色更细分一些。

需要继承后自定义， role访问模块授权。不同需要不同role

要不要参考下AWS IAM
https://docs.aws.amazon.com/zh_c ... e/introduction.html

我自己写的权限管理模块是这样的，比如说一个论坛软件，有读帖，发帖，修改别人贴，管理帖子，用户管理等5个权限，我就把每个权限用一个字母代表，分别是rwomu，然后每个用户赋予的权限就用相应的字母组合代表就可以了，比如说版主的权限就是rwom，这样，在执行具体功能时，只需要检查用户权限有没有对应的字母就可以了。这样操作起来感觉还比较方便，供你参考。

django有专门的权限管理啊

感谢，我想想。。。


自带的，还是插件的？自带的有缺陷，只能对单一模块做权限设置。

这个不错，很清晰

马克学习。HiPDA·NG

这不就是典型的RBAC(Role-Based Access Control）吗？django有相关组件啊

看你是要细到功能，还是细到数据

如果是功能，你可以设计一个表（ID, 角色ID，功能ID）,操作前判断角对应功能在这张表里有没有数据，有则说明有权限。要再复杂点，可以（ID，实体ID，实体类型，功能ID），就可以扩展给用户、角色、组织用。

如果是数据权限，这个就复杂很多了。拿论坛为例，D版版主只能管理D版的帖子，不能管理BS版的帖子，这就是数据权限。这一般要根据实际来讨论数据结构了。

如果是粗粒度的权限管理，用Role-Based Access Control很合适，如果要再细化，用Resource-Based Access Control

对，就是这个，一直没弄明白，哪里有浅显易懂好用的教程呀。。。

有什么是权限树管理不了的?

Windows的文件权限那种可以细到对每一个文件设置特定用户的权限是怎么做到的？权限数据附加在文件属性里吗？还是另有一张权限表？

2000哥精力旺盛啊 iOS fly ~