没办法,随时项目越来越精进,要求也越来越多。
以前的权限精度已满足不了现在的要求,
那就设计一个权限矩阵,用HOOK返回来判断吧。。。
【莫名其妙的ORM,留个念想】
主要是在表之间的跳转,要注意语法。
current_group_set = Group.objects.filter(user=current_user)
app_matches = []
role_matches = []
for current_group in current_group_set:
result_set = UserAuthor.objects.get(group_name=current_group)
app_matches += [val.id for val in App.objects.all() if val in result_set.app_name.all()]
role_matches += [val.value for val in AuthRoleChoice.objects.all() if val in result_set.auth_role.all()]