简单的还是复杂的？

我弄过复杂的，也弄过简单。所谓简单真是很简单，直接定义一堆 permission1, permission2，角色的权限就是这些权限的组合，看有没有权限就是直接:

if "permission1" in role.permissions:
    #有权限。

不然你可以看一下 django 自带的权限系统，可以凑合着用一下。

再复杂一些的就是分组、分级权限了。这个可以参考ntfs的权限设计。

最复杂的那个是好像是一个OA系统的权限。我自己都忘了怎么弄了。需要适应各种奇怪的要求。

【 在 wuhaochi (oo) 的大作中提到: 】
: 没经验啊。
: 也不知道要控制到具体什么力度。
: 后端其实还好，但前端如果根据权限来显示，感觉会比较复杂。本来就各种隐藏显示，再加一堆权限。
: ...................
--
修改:hgoldfish FROM 59.57.166.*
FROM 59.57.166.*