我希望管理员用户只能看到他们创建的模型实例。我按照这些说明Filter django admin by logged in user
class FilterUserAdmin(admin.ModelAdmin):
def save_model(self, request, obj, form, change):
if getattr(obj, 'user', None) is None: #Assign user only the first time, superusers can edit without changing user
obj.user = request.user
obj.save()
def queryset(self, request):
qs = super(FilterUserAdmin, self).queryset(request)
if request.user.is_superuser:
return qs
return qs.filter(user=request.user)
def has_change_permission(self, request, obj=None):
if not obj:
# the changelist itself
print('query change')
return True # So they can see the change list page
return obj.user == request.user or request.user.is_superuser
class CampaignAdmin(FilterUserAdmin):
...
这就是我的代码的样子。 保存很好。 但是,其他用户在其广告系列列表中看到了模型广告系列, 虽然他们无法编辑它。当非所有者的用户点击要编辑的广告系列时,会看到403 Forbidden页面。
我不希望模型实例显示在其他用户的广告系列列表中。
答案 0 :(得分:2)
您应该覆盖get_queryset,而不是queryset。该方法在Django 1.6中从queryset重命名为get_queryset。
def get_queryset(self, request):
qs = super(FilterUserAdmin, self).get_queryset(request)
if request.user.is_superuser:
return qs
return qs.filter(user=request.user)
请注意,在检查getattr时您无需使用if getattr(obj, 'user', None) is None:,您可以将其简化为if obj.user is None。