Python中进行web开发时，用户角色权限控制是用第三方模块还是自己开发？

null
Python中进行web开发时，用户角色权限控制是用第三方模块还是自己开发？

基于 rabc 做，用第三方库。

用第三方库，别自己造轮子。

除非你的权限模型极其特殊（比如不是RBAC/ABAC这类标准模型），否则直接用成熟的库。Flask有Flask-Security/Flask-Principal，Django自带强大的权限系统。这些库经过大量项目验证，安全漏洞少，还省去了设计、实现和测试的功夫。

自己开发容易出安全漏洞，后期维护成本也高。用现成的，快速又可靠。

总结：用成熟的第三方库。

htzhanglong 3楼

嗯，是 rbac。

楼主这话问得无离头。
Python 进行 web 开发我还没有听说过不用框架的，基本上在框架体系都有相关的第三方模块。

权限控制…一般都是自己写,因为权限多了你用第三方的话你不得不去看源码…还不如一开始就自己写

接公司统一鉴权，按道理不能自己写一个

我们项目是用的第三方，这个要根据公司业务来看吧。

请问是用的那个第三方模块？

是的，确实存在这个原因。能用好第三方的框架肯定要对它的内部实现有一个深入的认识才行。

看业务场景吧,我目前做的金融类的项目权限要求细化到针对单条数据某个字段的操作区分,看了下第三方的相关方案没有适合的,还是得自己做

好的，谢谢你

sinazl 12楼作者

django-guardian