我已经按照django-guardian docs的用户指南设置了django-guardian。这使我有可能控制一个团队是否可以查看特定的课程。这是django-guardian文档中添加了字段(客户)的示例:
class Task(models.Model):
summary = models.CharField(max_length=32)
content = models.TextField()
customer = models.CharField(max_length=80)
reported_by = models.ForeignKey(User)
created_at = models.DateTimeField(auto_now_add=True)
class Meta:
permissions = (
('view_task', 'View task'),
)
这(以及来自django-guardian docs示例的其他代码)允许我授予特定用户和组权限以查看任务"查看任务"通过django管理员。问题是我想根据客户是谁来限制哪些任务组可以看到。一个例子可能是,只有分配给客户A的顾问才能看到task.customer =' A'。有没有办法设置它?
非常感谢任何帮助。
答案 0 :(得分:1)
这可以通过django-guardian轻松实现,只需要您代表更多编码。
例如,要限制视图在管理更改列表中返回的记录:
from django.contrib import admin
from myapp import models
from guardian.shortcuts import get_objects_for_user
@admin.register(models.Task)
class TaskAdmin(admin.ModelAdmin):
# ...
def get_queryset(self, request):
qs = super(TaskAdmin, self).get_queryset(request)
tasks = get_objects_for_user(request.user, 'myapp.view_task', klass=models.Task)
return qs.filter(task_id__in=tasks.values_list('id'))
同样,您可以在任何常规视图中执行此操作。