我已经按照django-guardian文档中的用户指南设置了django-guardian。这使我有可能控制一个组是否可以查看特定的类。这是django-guardian文档中的例子,增加了一个字段(customer):
class Task(models.Model):
summary = models.CharField(max_length=32)
content = models.TextField()
customer = models.CharField(max_length=80)
reported_by = models.ForeignKey(User)
created_at = models.DateTimeField(auto_now_add=True)
class Meta:
permissions = (
('view_task', 'View task'),
)
这个(以及django-guardian docs示例中的其他代码)允许我通过django admin给特定的用户和组"查看任务"的权限。问题是,我希望根据客户是谁来限制哪些任务组可以看到。例如,只有分配给客户A的顾问才能看到任务。customer = 'A'。有办法实现吗?
这可以很容易地用django-guardian实现,它只需要你自己多写一点代码。
例如,要限制视图在管理更改列表中返回哪些记录:
from django.contrib import admin
from myapp import models
from guardian.shortcuts import get_objects_for_user
@admin.register(models.Task)
class TaskAdmin(admin.ModelAdmin):
# ...
def get_queryset(self, request):
qs = super(TaskAdmin, self).get_queryset(request)
tasks = get_objects_for_user(request.user, 'myapp.view_task', klass=models.Task)
return qs.filter(task_id__in=tasks.values_list('id'))
同样,您可以在任何常规视图中执行此操作。