Блог

Это широкий вопрос (по моему мнению), и я здесь только для того, чтобы исправить свою логику.

У меня есть приложение, в котором регистрируются разные компании. Теперь у каждой компании будут свои пользователи. Поэтому я расширил модель пользователя и сделал его доступным только для их конкретных компаний.

Проблема для меня связана с группой пользователей и разрешением. Теперь у каждой компании будет своя группа и разрешение (как этим управлять?) также, когда регистрируется новая компания, я создаю пользователя из доступных данных, теперь как создать новую группу, принадлежащую этой новой компании, и добавить роли и разрешения в эту конкретную группу или даже дать разрешение этому пользователю во время регистрации. Разрешение требуется, потому что это будет первый пользователь, и на основе разрешения он может делать другие вещи. До сих пор я создавал суперпользователя во время регистрации компании, но это неправильно? (работа над разработкой все еще продолжается, вот почему.)

Я также расширил модель регистрации пользователей, например, если для этой компании создан 2-й пользователь, я могу добавить его в определенную группу только во время регистрации пользователя. 2-й пользователь создается в /api/registeruser/, а первый создается как user.objects.create_user(данные) во время процесса регистрации компании. Или даже первый пользователь может вручную предоставить разрешение и добавить в определенную группу этого 2-го пользователя. Проблема кроется в первый раз.

Любая помощь о том, как я могу создать группу пользователей, принадлежащую компании, создать эту группу программно, добавить все необходимые разрешения в эту группу во время регистрации компании?

Я не прошу код, а только для того, чтобы знать правильный подход к тому, как мне двигаться дальше.