def filter_data_by_user(query_set, user):
'''
API 目前暂无地方调用
根据用户user的角色权限对记录集query_set进行过滤,返回过滤后的记录集
'''
model=query_set.model
q=models.Q(pk__in=[])
for ur in user_role.objects.filter(user=user): #检查该用户的所有角色
f=model_owner_rel(ur.role.object_type.model, model) #得到该角色对应的对象数据查询条件
if f:
q|=models.Q(**{f:ur.object_id})
return query_set.filter(q)
def filter_data_by_user_and_perm(query_set, user, perm):
'''
API 目前暂无地方调用
根据用户user的角色和权限对记录集query_set进行过滤,返回其中用户具有perm权限的记录集
'''
model=query_set.model
ct=ContentType.objects.get_for_model(model)
if isinstance(perm, Permission):
p=perm
else:
p=Permission.get(content_type=ct, codename=perm)
q=models.Q(pk__in=[])
for ur in user_role.objects.filter(user=user): #检查该用户的所有角色
if p in ur.role.permissions.all():
f=model_owner_rel(ur.role.object_type.model, model) #得到该角色对应的对象数据查询条件
if f:
q|=models.Q(**{f:ur.object_id})
return query_set.filter(q)
