仅对网站的权限

我有一个多语种的Django项目。每种语言都是不同的子域。 所以我们决定使用“站点”应用程序,为每种语言创建一个不同的站点。

在那个项目中,我还有一个“页面”应用程序,它非常类似于CMS。用户可以创建包含内容的页面,这些页面将显示在相应的语言站点中。

现在我希望能够管理高级权限。我需要做的是,在管理应用程序中,允许用户仅为一个(或多个)特定语言/站点创建和更新页面。

有什么更干净的方法可以做这样的事情?

编辑:这是克里斯给我的解决方案

我创建了一个装饰器,它检查用户是否在有权访问lang的组中。 请参阅Chris的“接受答案”作为例子。

在“正常”视图中,我执行以下操作:

def view(self):
    # Whatever you wanna do
    return render_to_response('page.html', {}, RequestContext(request))
view = group_required(view)

如果用户在组中,它将返回方法。否则,它将返回“拒绝访问”错误。

在我的管理中,我会做以下工作:

class PageAdmin(admin.ModelAdmin):
    list_display = ('title', 'published')    
    fieldsets = [
        (None, {'fields': ['title', 'slug', 'whatever_field_you_have']}),
    ]

    def has_add_permission(self, request):
        return in_group_required(request)
admin.site.register(Page, PageAdmin)

其中,所需的In-Group_是与上述所需的Group_类似的方法。但根据我们是否有访问权限,只返回正确或错误。

因为我们在前面的例子中经常使用它们,所以您可以在上面找到我在in_组和group_所需方法中的内容。

def group_required(func):
    def _decorator(request, *args, **kwargs):
        if not in_group(request):
            return HttpResponse("Access denied")
        return func(*args, **kwargs)
    return _decorator

def in_group(request):
    language = Language.objects.get(site__domain__exact=request.get_host())
    for group in language.group.all():
        if request.user in group.user_set.all():
            return True
    return False