我的 Django 项目有一系列模型。登录的每个人都有个人资料。个人资料将具有访问网站不同部分的特定权限...能够查看或编辑帐户模型中的某些帐户。能够查看或编辑模块模型中的某些帐户。能够删除或被阻止访问其他配置文件。等等。有个人资料的人不能访问普通的 Django 内置管理员,这都是一个自定义的网站侧区域,所有这些东西都会在这里发生。
Django 的内置权限似乎没有涵盖这种模块/行级别的权限。我正在考虑有一个简单的权限模型,其中包含 Profile 和 Permission Type 外键。然后,我希望只有具有权限的配置文件才能访问的所有内容都将与此权限模型具有多对多的关系。但我不确定这是怎么回事?
对配置文件进行权限以限制对其他模型行的访问的理想方法是什么?