背景
我正在为一个度假出租网站开发一个django应用程序。它将有两种类型的用户，出租人和物业经理。
我希望物业经理能够在Django管理处管理他们的租赁物业。然而，他们应该只能管理自己的财产。
我知道默认的django管理不支持这个。我想知道添加这个功能会有多少麻烦，如果它可行的话，处理它的最佳方法是什么。
目标
理想情况下，我想象它是这样工作的：
auth已经允许这样的权限：
假期租金可以增加租金
假期租金可以更改租金
假期租金可以删除租金
我想把这个改成：
假期租金可以增加任何租金
假期租金可以更改任何租金
假期租金可以删除任何租金
度假租赁可以增加自己的租金
度假出租可以更改自己的租金
假期租金可以删除自己的租金
可能的解决方案
框架如何决定租赁（或其他）是否属于用户？我想它会检查vacation.Rental类，看看它是否有一个ForeignKeytoauth.User（可能有一些特定的名称，比如“owner”）。
创建新的vacation.Rental时，ForeignKey字段的值将被强制为当前用户的ID。表单上不会显示ForeignKey字段。
在列出租金时，只显示与当前用户匹配的租金。
在更改租金时，只显示与当前用户匹配的租金。ForeignKey字段不会显示在表单上。
当然，这应该能够适用于任何具有适当ForeignKey字段的模型，而不仅仅是我们的ForeignKey模型。
到目前为止，这听起来可行吗，还是我应该朝着不同的方向走？
难题
现在，这是个棘手的问题，我不知道该如何处理。假设一个ForeignKey可以有很多“rentalphotos”，一个vacation.Rental可以有一个Rental到RentalPhoto。用户应该能够在自己的租赁中添加照片。但是，这些照片没有用户，因此无法直接查明照片的所有者。
是否可以通过框架中的一些技巧来解决这个问题，遵循ForeignKeys，直到发现一个对象带有Rentalto-user？或者，我应该采取简单的方法，将自己的ForeignKey给予相应的ForeignKey吗？第二种方法将邀请不必要的冗余，第一种方法可能需要不必要的处理开销…
如果我完全误入歧途，请毫不犹豫地指出正确的方向。事先谢谢你的帮助。

我只需为每个模型添加一个方法，然后由模型决定它是否属于该用户。在大多数情况下，is_owned_by(user)可以是基本模型类中的通用函数，在特殊情况下可以对其进行调整。例如

class RentalPhoto(BaseModel):
    def is_owned_by(self, user):
        return self.rental.is_owned_by(user)

class Rental(models.Model):
    # ...
    class Meta:
        permissions = (
            ("can_edit_any", "Can edit any rentals"),
        )

class PerObjectBackend(ModelBackend):

    def has_perm(self, user_obj, perm, obj=None):
        allowed = ModelBackend.has_perm(self, user_obj, perm)
        if perm.find('any') >=0 :
            return allowed

        if perm.find('edit') >=0 or perm.find('delete') >=0:
            if obj is None:
                raise Exception("Perm '%s' needs an object"%perm)
            if not obj.is_owned_by(user_obj):
                return False

        return allowed