Q&A
DjangoのUserモデルには権限が存在しているので管理サイトへログイン出来ない権限があるのでそれを使えばアプリへのログインを目的としたユーザーを設定できるからわざわざ別のUserモデルを使う必要が無いですが、そういうことじゃないですか?
Djangoを用いた会員制のWEBアプリケーションの開発を行う際のUserモデルの取り扱いに疑問があり質問させて頂きました。
Djangoでは管理画面へログインするユーザーもデフォルトのUserモデルを使用しており、こちらに認証機能などが紐付けられる形となっています。
しかし、仮に会員制のアプリケーションを開発したとして、その利用者は、管理画面へのログインではなくアプリへのログインを目的としているかと思います。
ここで疑問ですが、DjangoではUserモデルを拡張する形での利用を推奨していますが、そもそも別のサイトへのログインである為、Userテーブルはアプリの利用者データを格納、UserAdminテーブルは管理画面へのログインユーザー情報を格納する、といった形で管理すべきはないかと思いました。
しかし、色々と調べていても、会員登録機能などでも、デフォルトのUserテーブルを使用する前提の認証機能などがほとんどであると感じました。
こちらの理由は何故なのでしょうか。
どなたか、ご助言の程頂けましたら幸いです。
コメントありがとうございます。
>管理サイトへログイン出来ない権限があるのでそれを使えばアプリへのログインを目的としたユーザーを設定
こちら確かにそうなのですが、テーブル設計をしている際にアプリの利用者のユーザーテーブルのカラムを用意するとなった際に、管理者かどうかを判別するためのカラムを入れるか入れないかを考慮するというのは、少々違和感があったのですよね...
こういったテーブル設計は、Django特有だと感じていて、Laravelではそもそも管理画面は標準ではついておらず、ユーザーテーブルのカラムには管理者かどうか判別する為のカラムを用意しない為、一緒のものとして扱うことに疑問を感じました
LaravelでもJetstreamをチーム機能付きで使えばadminやeditorみたいなロールをLaravelの認可機能と組み合わせて実現してるだろう。
ここはLaravelユーザーに間違いが多い所。正確には「Laravelの前にCakePHPとか使ってた人」ってことまで分かってる。CakePHPでやってたことをLaravelでもそのままやってるのでLaravelの便利な機能に気付かずマルチ認証なんて無駄なことをやってる人が多すぎる。完全に初心者Laravelユーザーが間違ってる。
Django 詳しくないんですが、個人的には管理ユーザーは画面だけじゃなく URL も分けた方が安心な気が…。
でも、ユーザーの権限設計をどう考えるかにもよるでしょうね。teratail は質問者と回答者のユーザー登録上の区別はないけど、企業の Q&A コーナーなら分けたいだろうし、stackoverflow みたいに一定の要件を満たしたユーザーには質問の編集を許可するみたいな柔軟なことをやりたい場合もあるでしょうし…。
あなたの回答
tips
プレビュー
