在Django中实现属性级别访问控制

Question

在我的django应用程序中，我有一个名为Client的模型，其中包含有关我的企业客户的信息。我有两组使用我的应用程序的员工-技术人员和财务人员。

技术人员可以查看/更新“ password_hash”，“ login_ip_address”等属性。 财务会员可以查看/更新“ total_revenue”或“ bank_account_number”之类的属性。

我的目标是基于当前用户所属的组，对我的客户模型的属性实施访问控制。

要求：我在应用程序中主要使用基于类的视图。

1. 对于客户端的UpdateView（使用ModelForm），我想控制当前用户可以根据其组更新哪些字段。
2. 对于客户的DetailView，我想控制哪些字段轻松显示在模板中。理想情况下，我只希望维护一个详细信息视图模板，该模板可根据当前用户的组呈现正确的字段。

问题：

1. 是否有一个可以实现我想要的插件？
2. （如果对上述问题的回答为否）我应该如何自己实施？