Djangoで、組織ごとに複数のユーザーがいて、ユーザーが自分の組織のDBだけにアクセスさせたい。

私の回答「３」で、「ユーザが使用可能なDBを使える様なページ」に移動した場合、移動先でアクセスできるDBのデータは全て操作可能、と考えるような方法もあるかもしれません。 アプリ内で、全てのDBに接続した状態で、なにか色々条件分岐等を使って切り分けると、どこかでミスが起こる可能性があり、怖いです。 なので、どこかバランサーみたいなおもてのログインだけ、振り分けだけ担うサイト(窓口)があり、ログインしたらログイン情報込みで、専用サイト(A社用とか、B社用とか)に移動し、そちらで操作する、という形にしたら間違いも起こりにくいような気がします。 ただし、この組織やらユーザやらは最初に色々想定しておいた方が良いです。 組織A'は組織Aの下部組織として登録できる、とかになると複雑ですが、まずはどこまで許容(想定)されるのか考えてみてはいかがでしょうか？ (こういうことをやり始めると、「A'はAの下部組織なので、AのDBにはアクセス出来ない」が、「AはA'のDB全てにアクセスできる」、みたいな考えも始まると思います。 当然、ユーザがいるので、AはA'のDBにアクセスできるが、アクセスできるのはAの管理者的な権限を持っているユーザだけとか、難しい事を考えに繋がるような気がします。 泥沼なので、ユーザとは誰か、組織とは何か、ユーザと組織の繋がりは何かを明確にした方が良いと思います。) サイトの分離や振り分け部分については、自前実装より、もしかしたらクラウドのサービスを使ったらスマートになる可能性があります。 サイトを分ける場合、ドメインを切り分けるのが楽そうなので、その辺柔軟にできるサービスを選ぶのも一案です。 ただ、書いていて思ったのですが、開発環境作るのがつらそうですね・・・。 開発環境もどのように構築するか考えておかないと、あとあと厳しくなりそうです。

ご回答ありがとうざいます。 確かに下部組織やさらにその下部なんてのも出てくると厄介ですね。 まだ知らない考え方が多くあり、非常に参考になりました。 もっと練ってから進めようと思います。