我有一个由Django REST Framework支持的Angular v5应用程序。
以前,该应用程序完全依赖于Django模板。 现在,我正在使用Angular,我不清楚如何管理权限。
该应用程序有不同的部分。关于产品部分,权限可以总结如下:
课程粒度权限
细粒度权限
细粒度的权限非常重要,因为有些用户可以看到Angular已经作为表格实现的产品列表,但很少有用户看不到某些列。
我的问题是如何处理Django和Angular的权限?
Django的权限
如何在Django上设计细粒度权限并相应地更改序列化器?
Angular上的权限
我的想法是,当用户登录时,Angular从后端获得所有用户权限,然后Angular将相应地更改视图。 无论如何,我认为这不是一个安全的解决方案,因为用户可以从JS控制台轻松操作权限。
通常最好的做法是什么?