@kunjut19

Как разграничить доступ к БД сайта в Flask?

Я пока совсем новичок в БД и не понимаю, как все это работает. Хотелось бы, чтобы кто-то разъяснил такой момент.
Имеется сайт, написанный на Flask. Сайт представляет собой общую стену, на которой любой пользователь может разместить свое сообщение. Но сообщение появляется на стене только после утверждения админа. Изменять или удалять записи пользователи не должны иметь прав (даже свои собственные) - только админ.
Так вот. В базе данных MongoDB создан пользователь "Админ" с полными правами. Именно через него Flask подключается к БД (прописываю через app.config пользователя и его пароль).
Вопрос в том, нужно ли создавать отдельного "юзера" БД для обычных пользователей сайта? Чтобы ограничить им возможность добавлять что-то в БД напрямую или редактировать какие-либо записи? Если да, то как переключить Flask-приложение на другого пользователя? Или можно ограничить функционал обычных пользователь внутренними механизмами сайта, а не БД?
  • Вопрос задан
  • 228 просмотров
Пригласить эксперта
Ответы на вопрос 1
n1k_crimea
@n1k_crimea
29 лет Крым
если я все правильно понял, то необходим только пользователь админ, с полными правами.
для чего вы подключаете каждый "экземпляр" приложения к БД через админа, не понятно, в корне не верное решение для вашего проекта.
работайте через flask-admin для модерации объявлений.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы