我正在使用django的管理员让用户管理特定模型的模型实例。 每个用户应该只能管理他的模型实例。 (除了管理所有人的管理员外)。
如何在管理员的更改列表视图中过滤对象?
思想:
答案 0 :(得分:7)
您可以覆盖管理员的queryset - 方法,只显示用户的项目:
def queryset(self, request):
user = getattr(request, 'user', None)
qs = super(MyAdmin, self).queryset(request)
if user.is_superuser:
return qs
return qs.filter(user=user)
除此之外,您还应该关注has_change_permission和has_delete_permission - 方法,例如:
def has_delete_permission(self, request, obj=None):
if not request.user == obj.user and not request.user.is_superuser:
return False
return super(MyAdmin, self).has_delete_permission(request, obj)
has_change_permission相同!
list_select_related仅在获取管理员的查询集时立即从关系中获取相关数据,而不是在需要时使用!
如果您的主要目标只是限制用户无法使用其他对象,则上述approch将起作用,如果它变得越来越复杂并且您无法简单地从ONE属性(如用户)告知权限,看看django关于行级权限的提议!