auth模块通常用于覆盖身份验证情况。 为您提供组（机构）、用户（个人）和权限。 使用这些功能，您可以在允许用户查看或编辑文档之前检查用户是否是组成员或拥有文档。在

http://docs.djangoproject.com/en/dev/topics/auth/

如果您需要超越典型的用例，例如支持LDAP，那么您可以考虑编写自己的身份验证后端。在

http://docs.djangoproject.com/en/dev/topics/auth/#other-authentication-sources

您需要的是授权，而不是身份验证。正如您所发现的，Django的内置授权系统相当粗糙。如果你想要一个更完整的解决方案，你需要类似django-authority的东西。在

一般来说，如果您需要将更多信息附加到内置的User模型中，您将创建一个新的模型，该模型将子类models.Model（而不是User），并在设置中将其标识为AUTH_PROFILE_MODULE。您可以通过调用user从user获得模型的适当实例。（见http://docs.djangoproject.com/en/dev/topics/auth/#storing-additional-information-about-users）。在

一般情况下，如果用户需要更多的权限，请使用django，这样可以更好地使用django。我之所以包含这个答案只是因为它似乎是您所要求的（一种将类附加到User）的方法，而不是您真正需要的（授权）。在