我有一个简单的Django模型,看起来像这样:
from django.contrib.auth.models import Group
from mylogapp.models import LogType
class Log(models.Model):
responsible_group = models.ForeignKey(Group)
description = models.TextField()
log_type = models.ForeignKey(LogType)
数据库表中将有几百万行。
应该实现对django管理界面的基于行的权限。
如果当前用户在“ responsible_group”中,则允许他查看和修改它。
AFAIK django守护者不太适合此操作。参见以下相关页面:https://django-guardian.readthedocs.io/en/stable/userguide/performance.html
即使解决方案“直接外键”也不匹配。当前模型已经包含过滤行所需的所有内容。
如何为django启用基于行的权限并使用Log模型进行权限检查?
答案 0 :(得分:2)
使用get_queryset()帮助吗?
class LogAdmin(admin.ModelAdmin):
def get_queryset(self, request):
qs = super().get_queryset(request)
return qs.filter(responsible_group__in=request.user.groups.all())