def filter_data_by_user(query_set, user): ''' API 目前暂无地方调用 根据用户user的角色权限对记录集query_set进行过滤,返回过滤后的记录集 ''' model=query_set.model q=models.Q(pk__in=[]) for ur in user_role.objects.filter(user=user): #检查该用户的所有角色 f=model_owner_rel(ur.role.object_type.model, model) #得到该角色对应的对象数据查询条件 if f: q|=models.Q(**{f:ur.object_id}) return query_set.filter(q)
def filter_data_by_user_and_perm(query_set, user, perm): ''' API 目前暂无地方调用 根据用户user的角色和权限对记录集query_set进行过滤,返回其中用户具有perm权限的记录集 ''' model=query_set.model ct=ContentType.objects.get_for_model(model) if isinstance(perm, Permission): p=perm else: p=Permission.get(content_type=ct, codename=perm) q=models.Q(pk__in=[]) for ur in user_role.objects.filter(user=user): #检查该用户的所有角色 if p in ur.role.permissions.all(): f=model_owner_rel(ur.role.object_type.model, model) #得到该角色对应的对象数据查询条件 if f: q|=models.Q(**{f:ur.object_id}) return query_set.filter(q)