Django管理員 - 讓用戶訪問特定的對象/字段？

Question

我需要爲管理員創建一個「所有者」登錄名。假設我們有這樣的模型結構：

class Product(models.Model): 
    owner = models.ManyToManyField(User) 
    name = models.CharField(max_length=255) 
    description = models.CharField(max_length=255) 
    photos = models.ManyToManyField(Photo, through='ProductPhoto') 


class Photo(models.Model): 
    order = models.IntegerField() 
    image = models.ImageField(upload_to='photos') 
    alt = models.CharField(max_length=255) 


class ProductPhoto(models.Model): 
    photo = models.ForeignKey(Photo) 
    product = models.ForeignKey(Product) 

我們有一組名爲Owners一些用戶的一部分。 ProductPhoto是Product管理頁面上的TabularInline。

現在，業主需要修改權限

1. （主要目標）僅產品，其中product__in=user.products（所以基本上，只有產品他們所擁有）。

2. （第二個目標）僅的描述和照片的產品

我將如何做到這一點與Django的管理/許可制度？

Answer 1

這是行（或對象）級別的權限。 Django提供對object permissions的基本支持，但由您來實現代碼。

幸運的是，有幾個應用程序提供了插入對象級權限框架。 django-guardian是我以前用過的。 djangopackages.com上的This page提供了一些您可以嘗試的方法。