通过Flask-Admin / Flask-Security使用SQLAlchemy。
我有两个角色:" admin"和"用户"
普通用户拥有数据的某些部分(表的某些行),并且只应访问他们自己的数据。
- 标准习惯用语是什么,只允许用户访问他们的数据而不是其他用户访问他们的数据。数据?我创建了一个特殊的UserView并覆盖了get_query和get_count_query,并在这些方法中包含了一个过滤器。这是标准方式吗?
- 我是SLQAlchemy的新手,我无法过滤那些远离"远离"来自User表。
例如:用户到项目(多对一),项目到X(多对多),X到Y(多对多),都有backrefs。
如何在Y视图中过滤非管理员用户,以仅过滤那些可从当前用户(通过Project)访问的行?
谢谢!