[Django] 求教改进Django中的认证授权模型

[憨狗]

hi，各位Djangor：
最近有需要要在访问授权方面做一些粒度比较细的控制。而Django默认的基于
对象的全局的权限模型显然是无法做到的，比如说加入论坛后，成员可以删改自己
的帖子，而非论坛中所有的帖子。而这是至少需要基于实例（或者Row Level
Permissions）的权限模型。希望可以得到有这方面经验的Djangor的帮助。
谢谢。
下面是一些我能够找到的资料：
Row leve Permissions：
http://code.djangoproject.com/wiki/RowLevelPermissionsDeveloper

http://code.djangoproject.com/wiki/GenericAuthorization以及该文中提到的
提供ACL's, role-based systems, 和 Django现在的model-level Permissions
model的Peak.security:
http://peak.telecommunity.com/DevCenter/SecurityRules

我的困难是如何将这些既有实现和Django进行集成，其中我更趋向于使用Peak。
但是Peak使用自己独立的storage module 来和储存打交道。而Django则是使用自
己的一套Group、User以及Permissions来管理权限，所以现在我搞的很迷糊。不知
道如何进行集成。

[yi huang]

hi，各位Djangor：
  最近有需要要在访问授权方面做一些粒度比较细的控制

。而Django默认的基于
对象的全局的权限模型显然是无法做到的，比如说加入论坛后，成员可以删改自己
的帖子，而非论坛中所有的帖子。而这是至少需要基于实例（或者Row Level
Permissions）的权限模型。希望可以得到有这方面经验的Djangor的帮助。
谢谢。

http://code.djangoproject.com/wiki/RowLevelPermissionsDeveloper
看了这个链接，似乎django已经实现了你说的 RowLevelPermissionsDeveloper，

启用它只需要在model中这么些:

class Meta:
        
row_level_permissions = True
  

--
http://codeplayer.blogbus.com/