Dans mon application Django, j'ai des opérations CRUD sur certains modèles, auxquels l'utilisateur qui a créé cette ligne doit avoir accès. Ici, ce n'est pas une autorisation basée sur les rôles car tous les utilisateurs sont identiques, je veux qu'ils soient identifiés par l'utilisateur qui les a créés.Autorisation de modèle Django
J'ai essayé quelque chose comme:
Dans mon point de vue, je fais la vérification par:
def view(request, id):
model = somemodel.objects.get(id=id, user=request.user)
if model.user = request.user:
...
Serait-ce le plus facile et pourtant être la bonne façon de faire l'autorisation de niveau ligne ?
Merci @ e4c5 !! –