用例:“ 我有一个标准用户模型,它具有Userprofile模型,其中包含作为Region模型的ForeignKey的字段区域。 用户可以是Django标准的权限组。
在django-admin用户模型页面中,site-admin组中的用户kalle可以查看所有用户。用户数据位于regionA1-admin组中,可以查看将其userprofile区域设置为regionA1的所有用户。“
django以安全的方式处理此用例的最佳做法是什么?
它可能是除User以外的其他型号。可以添加和删除区域。在这种情况下使用Region,但可以是形成条件的一个或多个字段。这仅适用于django-admin界面,而不适用于与常规站点上的数据库交互。