这看起来应该很容易,但我无法找到它。
我正在创建一个应用程序,我想让管理员站点访问来自不同部门的人员。那些人会读和写相同的表,但他们必须只访问属于他们部门的行!即。他们不得看到其他部门制作的任何记录,并且只能修改自己部门的记录。如果他们创建了一个记录,它应该自动地属于"到创建它的用户部门(他们只会从管理站点创建记录)。
我找到了django-guardian,但它看起来有点矫枉过正 - 我真的不想拥有任意的每条记录权限。
此外,记录的数量可能很大,因此基于每个记录的任何类型的前端权限检查都不合适 - 必须通过DB端过滤来完成。除此之外,我并不特别关注它将如何完成。例如。我很好地将部门映射到授权组。