我的第一个想法是授予他们auth | User | Can change user权限并将其标记为is staff,这样他们就可以登录到Django站点。因为我希望它们只能编辑某些字段,所以我为它创建了一个非常有限的视图。剩下我要做的是,实际上将该视图的权限授予该子集的用户。我找到的唯一解决方案仍然是授予他们auth | User | Can change user权限</
浏览 3提问于2017-07-05得票数 1
回答已采纳
2回答
无法实现django-规则授权
、、、、
我是一个新的django用户,正在寻找一些关于django的帮助-规则。我正在尝试建立一个基于'OR'的授权系统。我有一个“档案”模型。我只希望创建者能够删除它,但是需要一组特定的用户来编辑它。我一直能够跟踪他们的教程和实现,它在shell中工作,但在我的站点上不起作用。目前,没有人可以删除或更新任何东西。我目前的看法如下:
class FileUpdateView(Permis
浏览 4提问于2017-06-27得票数 3
我希望能够允许某些员工用户拥有添加其他用户和员工的权限,但对我来说似乎很奇怪的是,1)员工可以将自己的权限更改为超级用户,或者只是创建一个新用户并向他们授予超级用户权限。2)删除超级用户或撤销其超级用户状态 一些职员用户应该能够修改/创建/删除用户,但他们不应该能够删除超级用户,也不能将权限分配给他们自己没有权限的其他用户。这一直是我用PHP编写的用户系统<em
浏览 18提问于2020-12-22得票数 0
回答已采纳
1回答
我正在尝试在我的api视图中添加权限,以检查创建任务的同一用户是否正在尝试为该任务创建bid。如果是同一个用户,它不应该被允许,对该任务的出价应该只允许其他用户。为了创建一个bid,我使用了示例url https://my-app/api/bids/<str:task_id>,这样我就可以获得用户试图创建bid的
浏览 34提问于2021-10-17得票数 -1
1回答
我用的是Django,DRF和角。自从我开始使用API以来,我一直在设法将数据从数据库连接和检索到Since。今天突然间,我开始收到401个未经授权的错误。在“我的settings.py In REST_FRAMEWORK”中,我有以下内容:所以一开始我以为这是因
浏览 3提问于2017-02-19得票数 0
1回答
将live项目转换为REST项目
、、、、
将项目从django转换为django rest框架的最佳方法是什么?
我有live项目,它完全可以工作,但现在它希望将项目转换为REST。我为项目创建了rest,它有新的类和rest的函数,它的副本来自已经实现的django类(表单验证和相同的逻辑)。因此,逻辑是重复的,那么有什么方法不复制逻辑并使两个类django和django rest框架都运行呢?问题是,
浏览 2提问于2022-08-18得票数 0
4回答
在创建模块时,如何在django rest框架的视图集中添加除默认权限之外的自定义权限?我有一个权限"fix_an_appointment“。在下面的视图集中,如何包含此权限?拥有此权限的用户只能创建。我的views.py文件:
class settingsViewSet(viewsets.Model
浏览 3提问于2017-08-21得票数 3
3回答
我试图在迁移中创建自定义权限,但是在运行迁移之后,权限不是在权限表中创建的。有人能指出错误是什么吗?此外,我也不确定我应该使用什么作为ContentType的相关模型,因为权限用于限制用户查看显示站点上用户摘要的页面。任何帮助都将不胜感激,谢谢。def add_view_aggregated_data_permissions(apps, sche
浏览 2提问于2015-07-23得票数 4
回答已采纳
我正在规划一个技能市场,我正在使用Python Django REST API,我想知道是否有一种专业的方法来设计一个供多个前端使用的API。
这是我第一次设计API (尽管我做过多个小项目)。
浏览 2提问于2021-11-16得票数 0
我正在记录一个使用DRF的django项目。我已经使用openapi和redoc生成了一个动态API模式。非常酷的解决方案更进一步,一般情况下,如何在API<e
浏览 0提问于2020-02-18得票数 0
5回答
在admin中,我看到您可以将权限分配给用户或用户组,以:允许从模型中添加、更改或删除数据。那么如何才能允许某些用户/用户组访问某些视图呢?谢谢!
浏览 2提问于2011-01-05得票数 24
回答已采纳
我想控制每个api url的权限,包含方法(post,get,put,delete),该怎么办?models.SET_NULL, null=True, blank=True) code = models.CharField(max_length=4, default=0000, null=True, blank=True, verbose_name=u'
浏览 1提问于2017-10-11得票数 0
我正在为我的API服务使用Django Rest框架。在我的settings.py中,我有以下REST_FRAMEWORK设置: REST_FRAMEWORK = {
...,以允许任何人使用一个视图。我应该能够在没有任何权限的情况下执行创建操作。相反,我在尝试访问API时收到身份验证错误。根据docs的说法,@permission_cl
浏览 67提问于2019-08-19得票数 2
回答已采纳
我是Django的新手,很抱歉有这么愚蠢的问题。我想知道如何正确地存储URL。我在我的.html中有一些硬编码的URL到第三方webserveces。我知道硬编码是个不好的方法。要将这些URL添加到urlpatterns中是不可能的,因为url()或path()需要设置我没有的某些视图。这将是伟大的连接网址。我应该将这些URL变量存储在settings.py或其他地方吗?
浏览 0提问于2019-09-05得票数 0
回答已采纳
每种用户类型将具有不同的权限,如学校管理员拥有完全访问权限...家长只能查看孩子的活动。教师可以看到所有学生,但只能为他们各自的学生添加/编辑分数。教师可以设置考试等。只能编辑他的个人资料。
方法1:我是否需要创建自定义用户类并应用于每种用户类型(即一个自定义类和4个用户类型的呼叫)..同样有4个不同的视图和html页面?方法2:只有一个客户类,并且有一个包含"
浏览 4提问于2020-04-27得票数 1
1回答
我正在使用Django Rest Framework在Django中开发我的第一个更简单的API接口。我正在尝试创建一个网络服务,它为我的游戏提供高分表。,并将api-权限限制在该游戏上。我使用以下指南成功地设置了oauth2身份验证:
但是,目前它似乎允许访问整个API。接下来,我检查了,其中提到为了将权限限制在子集功能上,我
浏览 3提问于2014-04-03得票数 2
所以我使用的是django.contrib.auth模块。我的业务逻辑是:用户有一个status字段,这个字段要么挂起,要么活动,要么禁用( is_active字段不足以满足我的需要)。UserModel().set_password(password)
无法使用提供的凭据登录。而且,这可能与我的问题无关,但可能是有用的<
浏览 2提问于2015-11-13得票数 0
回答已采纳
我有一个Django用户模型(带有一个自定义用户管理器),但是有两种不同的用户类型,即Store和Customer,用于处理身份验证:class User现在,商店和客户应该使用两个不同的网站登录,即商店将使用admin.domain.com,而客户将使用domain.com。如果一个商店被登录到admin.domain.com,它是否也会显示他在访问domain.com时是登录的?如果是这样的话,我如何防止这种情况,并将这两
浏览 8提问于2022-02-24得票数 0
回答已采纳
我正在按照教程来检查api_key头是否存在。该示例似乎用于身份验证,我无法解决如何修复它。当我访问API端点时,会得到一个错误: "detail": "You do not have permission to perform this action."permisson.pyapi_key_secret = request.META.get('API_KEY')
if 'api_key'
浏览 2提问于2020-11-26得票数 1
1回答
我正在用Django Rest框架创建一个Login/Register,它由我的前端使用,使用JWT进行身份验证,有些基本的事情我似乎无法理解,也许有人可以帮我解决问题。我创建了一个端点来注册用户( POST到/users/)。一开始,如果我尝试使用Postman发送请求(在Django上,它将正常工作,我猜是因为它们已经发送了正确的身份验证),我就得到了一个"Authentication credentials
浏览 15提问于2020-05-16得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
