色彩时光 | 记录程序员世界的点点滴滴

django关于自定义权限问题，django中默认有change,delete,add三种权限，但是往往三种权限不能满足需求，如只读权限或者业务相关权限等。那么如何新增权限的。

权限控制的颗粒度从表层级来说：

django models meta中可以定义 permissions 与default_permissions。具体见：https://docs.djangoproject.com/en/1.7/ref/models/options/#default-permissions

自定义权限，通过@permission_required('tof.riskview_all',raise_exception=True) 或者 request.user.has_perm 检查权限
具体见：http://blog.csdn.net/wushanyun1989/article/details/55253311
怎么实现只读权限：
https://stackoverflow.com/questions/6680631/django-admin-separate-read-only-view-and-change-view ，

http://python.6.x6.nabble.com/Read-Only-by-user-in-Django-Admin-td5085630.html

插一句：http://www.nabble.com/ 免费提供网上论坛服务，访问速度还不错，这个值得推荐。

如果颗粒度想达到记录级别，github上有这样的第三方包django-guardian