• Как в Django ограничить доступ пользователя только к своим объектам?

    deepblack
    @deepblack Куратор тега Django
    Добавь в модель поле owner или created_by например,
    при сохранении обьекта, заполняй это поле ссылкой(ForeignKey) на текущего юзера.

    При редактировании проверяй во вьюхе что текущий пользователь является владельцем (создателем) данного обьекта. Если не является, то опционально выводи предупреждение\ошибку доступа и\или переадресуй его на другую страницу (на главную, например).

    Ну и логично в дополнение к вышеперечисленному сделать страницу со списком созданных постов, и только на них выводить ссылку на редактирование.

    План действий я обрисовал, конкретную реализацию делай сам (гугли примеры)
    Ответ написан
    1 комментарий