我有两个使用相同基本代码的站点。每个站点对不同用户类型可以看到的功能都有不同的要求。例如,一个网站说任何人都可以查看新闻页面,但在另一个网站上,只有在“经理”用户配置文件中具有值的登录用户才能看到新闻。
所以管理这些权限的第一级很容易,每个站点都有一组不同的模板,并且在菜单模板中我根据用户配置文件显示或不显示菜单项。但是如何防止用户只输入新闻页面的 url?
- 我无法从 urls.py 中删除新闻,因为此时我没有请求值
- 我可以为访问模型或设置值的视图编写自定义装饰器,以确定当前用户是否具有访问权限
- 我可以在中间件中做点什么吗?
- 或者可能有更好的解决方案?