Как разграничить доступы в админке для разных типов пользователей?
Каждый может изменять, удалять, добавлять только по Foreign Key (то есть, если имеет отношение к объекту)

Например,
Владелец Системы (ВС) - суперюзер может все
Владелец магазина (ВМ) - может создавать только магазины и РМ( с паролем и логином). Приэтом не менять не удалять других пользователей
Работник магазина (РМ) - может зайти в админку, например, и поменять что-то в Магазине, к которому относится его ВМ.


ВМ и РМ можно реализовать посредством связи OneToOne с User(AbstractUser).
User будет иметь типа типа is_ВМ, is_РМ

Пока видется решение такое: в зависимости от типа юзера подставлять определенную форму, а также фильтровать все queryset на основе типа юзера.

Есть еще варианты?

а что же permissions не хватает? - app_name.view_shop, app_name.delete_shop, app_name.change_shop, app_name.add_shop

Прошу прощения за скрины

ну, чтобы добавить пользователя, нужно разрешить change_user - так можно любого юзера изменить

Попробуй так "{% url 'cart:cart_detail' %}"

чтобы добавить, разве, add_user не хватает?

что за смесь в urls patn и url?

ну, чтобы добавить пользователя, нужно разрешить change_user - так можно любого юзера изменить

Попробуй так "{% url 'cart:cart_detail' %}"

кроме того можно добавлять кастомные permissions и определять поведение в админке на уровне одной записи в моделе

вот, с кастомными не понял. Это функция или класс? не нашел примера, кроме как прописать в в Meta - permissions

Нет, не помогло

вот, с кастомными не понял. Это функция или класс? не нашел примера, кроме как прописать в в Meta - permissions

Но это странно что при обращении он просит product_detail при обращении к каталогу..

оно самое, в Meta