问题描述
我试图弄清楚如何(以及是否)在权限取决于当前用户及其属性的情况下使用 Django Groups/Permissions。
class Team(..):
...
class User(...):
team = ...
class Product(...):
team = ...
假设我使用 DRF 并且我希望任何“管理员”查看/获取属于 product 团队的所有 user 对象并更新/删除。但我希望普通用户只能检索(只读)产品。
我正在考虑创建权限:
“can_edit_teams_products”
仅属于 admins 组。
但即使这是一种常见的方法,如何检查此类权限?它不是静态的,我需要在检查权限时获得 user.team。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)