단일 계정 모델을 가진 장고 앱이 있습니다. 이를 다중 계정으로 변환하므로 거의 모든 모델에 ForeignKey(Account)
이 있습니다.Django에서 계정 기반 분리를 시행하는 방법
각 Account
(각 계정이 자체 하위 도메인에 있음)이 자신의 데이터에만 액세스 할 수있는 가장 쉬운 방법은 무엇입니까? 하위 도메인을 채우는 미들웨어와 각 요청의 현재 계정이 있습니다.
모든보기에 filter(...., account = request.account)
을 추가하면 어렵게 해결할 수 있습니다. 이
filter(...., account = request.account)
만들고, 모든 쿼리에 추가됩니다으로 바람직하지 않다이 아닌 건조, repetative 오류가 발생하기 쉽습니다.- 큰 위험은 누락 된 필터가있는 경우 보안 위험이있는 곳이면 어디든 있습니다.
어떻게 명시 적으로 각 쿼리를 통과하지 않고'모델 또는 관리자의 request.session'을 얻을 것입니다. 내가 그렇게하면, 각 호출에 대해 단지 '필터링'할 수 있습니다. – agiliq