请教Django的UserGroupPermission管理

Django的用户权限管理也是业界比较通用的RBAC(Role-Based Access Control)的权限控制模型。其实很简单：看一个用户是否有权限访问某页面(view)，就看这个用户是否拥有访问这个页面所必需的角色(Role)。而一个用户的所拥有的所有的角色有两个途径获得，1、是直接赋给这个用户的角色，2、是这个用户所属的所有小组所拥有的角色，这个用户间接地就拥有了这些权限角色。

权限分离比较麻烦，默认不存在只读管理员帐号。自己实现只读帐号比较tricky

搜索功能不强大，自己实现高级搜索很tricky

人家的模板就没考虑过让你重用，版本升级后你自定义过的模板可能需要把变更merge到新的模板里

---