如何在django管理中添加对象级权限
在Django管理中添加对象级权限可以通过以下步骤实现:
- 首先,在Django的模型中定义需要进行对象级权限控制的字段。例如,假设我们有一个名为
Post的模型,其中包含title、content和author字段,我们希望只有作者本人才能编辑和删除自己的帖子。
from django.db import models
from django.contrib.auth.models import User
class Post(models.Model):
title = models.CharField(max_length=100)
content = models.TextField()
author = models.ForeignKey(User, on_delete=models.CASCADE)- 接下来,我们需要定义一个自定义的权限验证类。在Django中,可以使用
django.contrib.auth.models.Permission模型来定义权限,然后使用django.contrib.auth.models.User模型的user_permissions字段来分配权限。我们可以创建一个自定义的权限验证类,继承自django.contrib.auth.models.Permission,并添加一些额外的逻辑来验证对象级权限。
from django.contrib.auth.models import Permission
class ObjectPermission(Permission):
def has_object_permission(self, user, obj):
# 在这里添加自定义的对象级权限验证逻辑
return user == obj.author- 然后,我们需要在Django管理中注册我们的模型,并将自定义的权限验证类与该模型关联起来。可以通过创建一个自定义的管理类,并在其中重写
get_queryset方法来实现。
from django.contrib import admin
class PostAdmin(admin.ModelAdmin):
def get_queryset(self, request):
qs = super().get_queryset(request)
if request.user.is_superuser:
return qs
return qs.filter(author=request.user)
admin.site.register(Post, PostAdmin)- 最后,我们需要确保只有具有相应权限的用户才能访问和操作相关的视图。可以使用
django.contrib.auth.decorators.permission_required装饰器来实现。
from django.contrib.auth.decorators import permission_required
from django.shortcuts import get_object_or_404, render
@permission_required('app.change_post', (Post, 'id', 'post_id'))
def edit_post(request, post_id):
post = get_object_or_404(Post, id=post_id)
# 编辑帖子的逻辑
return render(request, 'edit_post.html', {'post': post})通过以上步骤,我们成功地在Django管理中添加了对象级权限。只有作者本人才能编辑和删除自己的帖子,其他用户将无法进行这些操作。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云官网:https://cloud.tencent.com/
- 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
- 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云元宇宙(Metaverse):https://cloud.tencent.com/product/metaverse
相关·内容
1回答
我试图在django中创建一个模型,其中有用户,管理员负责多个用户,最后一个超级管理员负责所有用户和管理。所以我想知道创建这个模型的最好方法是什么?我也希望每个用户有一对一的关系与django.I的用户,我也需要经理和超级管理员有一个相关的用户。每个人都应该能够登录,这就是为什么我需要每个人都有关联的正常用户。因此,如果管理员或希望将超级管理员更改为管理员,则只应单击主页上的按钮,以便重定向到管理控
浏览 2提问于2016-02-22得票数 0
回答已采纳
目前,我正在考虑在Django中实现访问控制。我读过有关内置权限的内容,但它并不以每个对象为基础。例如,我想要“只有创建者才能删除他自己的项目”这样的权限。所以我读了关于django-guardian的文章。再说一次,经过思考之后,可能很难管理和检查约束是否发生了变化。
我看看下一个流行的权限管理应用程序,叫做django-rules。然而,我认为django-rules需要一个模型实例(因此是<e
浏览 0提问于2012-03-08得票数 9
2回答
在Building管理员中添加了GeneralNotes作为内联。现在,我希望GeneralNotes对于拥有一般备注的用户是可编辑的。models.PositiveIntegerField() 在admin.py中
浏览 18提问于2019-08-13得票数 0
1回答
我使用django-guardian来管理我的权限。默认情况下,每个模型都有三个perms:add、change、delete。如果我添加我自己的权限(例如view ),我将在“用户管理”选项卡中拥有所有4项,而在“模型-对象管理”选项卡中拥有全部4项。但我不知道如何在模型对象管理选项卡中筛选权
浏览 3提问于2013-12-11得票数 2
回答已采纳
我有一组权限,我将从中为用户分配一些特定的权限。我使用的是:权限分配成功,但当我转到管理界面查看分配的权限时,它没有突出显示任何权限请帮助我如何保存分配的权限?
浏览 4提问于2013-06-24得票数 1
我已经创建了一个Django应用程序,它既使用Django守护者管理对象级权限,也使用Django South管理迁移。我已经创建了一个模型混合体,它允许模型使用自定义Meta属性在创建时定义对象级权限。view_message',)AutoUserPermissionsMixin定义了一个自定义save(),它读取模型的元数据,以了解应该从user_permissions_
浏览 4提问于2013-05-17得票数 2
2回答
我使用Django管理工具,我有非常简单的模型。我希望限制对特定用户或特定组的特定密码的访问。以及如何使它与django-管理-工具权限系统一起工作。from django.db import models
class Password(models.Model
浏览 0提问于2012-05-24得票数 2
尝试用django-rest框架管理django-卫士对象级权限,尽可能干净和规范。
在执行POST时,我希望将对象的读权限(module.view_object)分配给发出请求的用户。但是如何在序列化程序中分配权限(使用guardian.shortcuts.assign_perm)。是否只有重写save方法才能手动分配权限?难道没有某种标准的机制来管理像这样的共同行为吗?
浏览 3提问于2016-12-19得票数 2
回答已采纳
注意,这是而不是自定义django的auth.User模型。我是新的对象权限知识,特别是在这个自定义的用户模型,这是我的项目所需要的。 body = models.TextField('body')现在,对象权限开始发挥作用每个用户都可以创建/
浏览 6提问于2015-10-20得票数 12
回答已采纳
我在我的项目中添加了django的行级权限。”特性
user_can_access_owned_objects_only = True
但这只会影响查看对象的能力。一旦用户看到它,他也可以更改和删除它。不管权限中设
浏览 5提问于2013-08-18得票数 6
回答已采纳
1回答
django中的读取权限
、、、
我对我的权限选项感到困惑。似乎我可以直接在模型上写权限,我可以在我的视图上使用permission_required装饰器,我可以在我的模板中使用{{ perms }}变量。即使用户不直接访问Model 2,是否会自动阻止查找(权限被拒绝)?如果其中一些内容出现在现场搜索请求中,该怎么办?Q3:我非常确定我不需要或不想要对象、字段或行级权限-除非这是拒绝访问FK的最佳方式?
浏览 0提问于2014-08-14得票数 0
我目前正在编写一个站点,它使用来分配对象级权限,这些权限在整个站点中都使用。我希望用户拥有编辑单个对象(或多个对象)的权限。当Joe登录到Django管理面板时,我希望他能够只编辑他的3个特定的"Partyline“对象,因为这些是他唯一可以编辑的东西。我想要为管理员找到一种方法来认识到Joe只具有编辑3个特定对象的权限,并且只允许
浏览 2提问于2011-03-07得票数 2
回答已采纳
django的admin界面是为super super user,将有公司谁将注册我们的应用程序,然后他们将有自己的管理界面。尽管有权限,但一切都设置好并完成了。models.CharField(max_length=254)现在,这个列表列出了站点本身的所有权限那么,我应该开始开发我自己的权限应用程序,或者我可以修改django Permissions,以便只为某些模型提供<e
浏览 2提问于2014-04-30得票数 0
我正在开发一个学习管理系统。根据我的研究,我需要一些可以处理不同角色的行级权限系统。我见过一些应用程序,比如django-guardian、djang-permissions、django-rulez等,但仍然不知道如何根据它们设计角色(它们没有很好的文
浏览 4提问于2012-07-04得票数 0
2回答
Ticket_Number = models.CharField(max_length=10)然后,我通过以下方式在Django管理中注册模型: search_fields = ('RFC', 'Ticket_Number','Plan_Owner我看过Django卫士,它做了我想做的事情,但是必须手动设置每一行的权限<
浏览 5提问于2013-12-21得票数 7
回答已采纳
1回答
我正在尝试制作一个Django系统,它支持不同的管理员获得相同的管理面板,但向他们展示属于同一个CustomModel的不同对象。示例:然后..。没别的事了。谢谢!
浏览 3提问于2016-05-14得票数 1
回答已采纳
1回答
Django规则对象权限
、、、
我试图使用在django和django管理界面中配置对象权限。@rules.predicate return book.author == userrul
浏览 1提问于2018-09-22得票数 6
我试图在我的应用程序中引入字段级权限,这样可以有效地向某些用户隐藏/取消模型字段值,同时向其他用户展示它们。
浏览 3提问于2016-02-10得票数 3
回答已采纳
我正在尝试使用Django guardian和groups设置对象级权限;在这里,我将权限授予组,而不是用户,并根据需要在组中添加/删除用户。当用户拥有与对象实例交互的权限时-因为他们所在的组具有必要的权限-我如何确定用户的哪个组为他们提供了权限?例如,在example in the django-guardian-docs的基础上构建,理想情况下应该是这样的: >
浏览 38提问于2021-08-20得票数 0
回答已采纳
1回答
django对其他业主的许可
、、、、
现在,我想给用户B权限来查看用户的A桶,而不是条目。在Django内置的权限系统中,这是可能的吗?还是我需要像django-guardian这样的东西来实现这个目的?我对django并不熟悉,我有点困惑。
浏览 4提问于2014-11-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
