Django -使管理字段对某些用户不可见 - 腾讯云开发者社区

Django自带的后台管理是Django明显特色之一，可以让我们快速便捷管理数据。后台管理可以在各个app的admin.py文件中进行控制。以下是我最近摸索总结出比较实用的配置。...如：“user__user_name” 3、颜色显示想对某些字段设置颜色，可用下面的设置： ?...4.设置只读字段在使用admin的时候，ModelAdmin默认对于model的操作只有增加，修改和删除，但是总是有些字段是不希望用户来编辑的。...这样，就可以限制只让管理员看到历史按钮了。普通用户看不到了： ? 7.对单条数据显示样式的修改需求如下： ?...（凡是对单条数据操作的定制，都可以通过这个方法配合实现）详细信息可见：https://docs.djangoproject.com/en/1.10/ref/contrib/admin/#django.contrib.admin.ModelAdmin.change_view

2.6K7 0

Django admin管理工具的使用、定制及源码解析

admin组件使用 Django 提供了基于 web 的管理工具。 Django 自动管理工具是 django.contrib 的一部分。...如：“user__user_name” 3、颜色显示想对某些字段设置颜色，可用下面的设置： 1 2 3 4 5 6 7 8 9...4.设置只读字段在使用admin的时候，ModelAdmin默认对于model的操作只有增加，修改和删除，但是总是有些字段是不希望用户来编辑的。...这样，就可以限制只让管理员看到历史按钮了。普通用户看不到了： ? 7.对单条数据显示样式的修改需求如下： ?...（凡是对单条数据操作的定制，都可以通过这个方法配合实现）详细信息可见：https://docs.djangoproject.com/en/1.10/ref/contrib/admin/#django.contrib.admin.ModelAdmin.change_view

4.1K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

Django 模型继承 BaseModel

你只需要决定父类模型是否需要拥有它们的权利（拥有它们的数据表），或者父类仅作为承载仅子类中可见的公共信息的载体。 Django 有三种可用的集成风格。...从抽象基类继承来的字段可被其它字段或值重写，或用 None 删除。对很多用户来说，这种继承可能就是你想要的。它提供了一种在 Python 级抽出公共信息的方法，但仍会在子类模型中创建数据表。...related_name 和 related_query_name 要格外小心若你在外键或多对多字段使用了 related_name 或 related_query_name，你必须为该字段提供一个...注解某些字段在模型内定义了额外的属性，例如 ForeignKey 定义了一个额外的属性 _id 附加在字段名上，类似的还有外键上的 related_name 和 related_query_name。...这些额外的属性不能被覆盖，除非定义它的字段被改变或删除，使它不再定义额外的属性。重写父模型中的字段会导致一些困难，比如初始化新实例（在 Model.

2.1K1 0

Django 1.10中文文档-第一个应用Part2-模型和管理站点

INSTALLED_APPS默认包含了一下应用: django.contrib.admin —— 管理站点； django.contrib.auth —— 用户认证系统； django.contrib.contenttypes...Django解决了为网站管理员创建统一界面以编辑内容的问题。管理网站不打算供网站访问者使用。创建管理用户首先，我们需要创建一个可以登录到管理网站的用户。...进入admin站点使用在上一步中创建的超级用户帐户登录。您应该会看到Django管理员索引页面： ? 您应该会看到几种类型的可编辑内容：组和用户。...使应用在管理站点可编辑现在你还无法看到你的投票应用，必须先在admin中进行注册，告诉admin站点，请将poll的模型加入站点内，接受站点的管理。...每一种类型的字段，Django管理站点都知道如何显示它们; 每个DateTimeField字段都会有个方便的JavaScript快捷方式。

2.3K6 0

Django中基表的创建、外键字段属性简介、脏数据概念、子序列化

Django中基表的设置通过图书管理系统引入多表操作：如果我们创建表的方式是先抽象出表与表之间相同的字段建一个父类，然后在用每个表类去继承这个父类，如下面的代码，我们将无法得到期望的表字段。...当然如果不指定也没关系，Django会自动默认的按照一定规则生成数据模型对应的数据库表名。关于Django Meta的详细讲解可以参考该博客。...假设图书管理系统中书、出版社、作者、作者详细信息四张表之间的关系如下： """ 表关系 1）Book 和 Publish 一对多：外键在多的一方 Book 2）Book 和 Author 多对多：外键在查询频率高的一方...子序列化 Django中的子序列化的功能是：通过跨表查询数据然后对跨表查到的数据反序列化。...子序列化的使用方法及注意事项： 1）只能在序列化中使用 2）字段名必须是外键(正向反向都可以)字段，相对于自定义序列化外键字段，自定义序列化字段不能参与反序列化，而子序列化必须为外键名，子序列化字段不写入数据库

4.3K3 0

Django快速入门——投票程序(1、2)创建项目&模型

我们将创建一个投票网站， • 用户可以查看和投票 • 你可以管理投票内容。如果你看过了上一篇Django快速入门，应该已经安装好了Django，我们开始吧。...在上面的例子中，我们只为 Question.pub_date 定义了对人类友好的名字date published。定义某些Field类实例需要参数。...这将告诉Django，每个Choice对象都关联到一个 Question对象。Django 支持所有常用的数据库关系：多对一、多对多和一对一。...创建一个管理员账号 python manage.py createsuperuser 然后按照提示，输入用户名，邮件，密码，重复密码。...你会看到Group和Users两个内容，这是Djang默认提供的用于用户认证的数据。为了能看到我们自己的内容，需要向管理站点注册(register)。

3113 0

django自带权限机制

以博客系统为例，博客系统的用户可分为『管理员』、『编辑』、『作者』和『读者』四个用户组；博客系统管理员和编辑具有查看、修改和删除所有的文章的权限，作者只能修改和删除自己写的文章，而读者则只有阅读权限。...仍沿用最开始的例子，如果model B有三个实例 B1，B2 和B3，如果我们把B1的可写权限赋予用户A，则A可以修改B1对象，而对B2，B3无法修改。...对group也一样，如果将B2的可写权限赋予group C，则隶属于group C的所有用户均可以修改B2，但无法修改B1和B3。...User对象的user_permission字段管理用户的权限： myuser.user_permissions = [permission_list] myuser.user_permissions.add...permission管理逻辑与user permission管理一致，group中使用permissions字段做权限管理： group.permissions = [permission_list]

1.5K3 0

Django 面试题

Django 已经持续更新迭代十多年，增加了不少新功能并持续加固。集成后台管理。只需要轻松配置即可自动生成强大的后台管理页面，便于管理 web 应用。插件支持。...Django 的 ORM 让应用与数据的交互易如反掌。模板语法及表单类。国际化。会话、用户、权限管理。集成测试框架每枚硬币都有两面，Django 也不例外。...在 Django 中，这些软件包用于基于类的视图中。当开发人员不需要大量功能或仅希望使用某些功能时，他们可以使用 mixin 将功能所需的部分注入到类中。 7....为了使 Django 项目可以翻译，你需要在 Python 代码和模板中添加少量钩子。这些钩子被成为 translation strings 。...完成后，Django 会根据用户的语言偏好，使用每种可用语言对网页进行即时翻译。 Django 的国际化钩子默认是开启的，这意味着在框架的某些位置存在一些 i18n 相关的开销。

1.6K3 0

django 1.8 官方文档翻译： 5-1-1 使用表单

它还包含一些用户看不到的隐藏的文本字段，Django 使用它们来决定下一步的行为。...在模型实例不包含数据的情况下，在模板中对它做处理很少有什么用处。但是渲染一个未填充的表单却非常有意义 —— 我们希望用户去填充它。所以当我们在视图中处理模型实例时，我们一般从数据库中获取它。...手工渲染字段我们没有必要非要让Django 来分拆表单的字段；如果我们喜欢，我们可以手工来做（例如，这样允许重新对字段排序）。...迭代隐藏和可见的字段如果你正在手工布局模板中的一个表单，而不是依赖Django 默认的表单布局，你可能希望将字段与非隐藏的字段区别对待。...Django 提供两个表单方法，它们允许你独立地在隐藏的和可见的字段上迭代：hidden_fields() 和visible_fields()。

4.3K2 0

django 1.8 官方文档翻译： 2-1-3 元选项（初稿）

Oracle，引号不起任何作用。...这包括：如果你不声明它的话，会向你的模型中添加一个自增主键。为了避免给后面的代码读者带来混乱，强烈推荐你在使用未被管理的模型时，指定数据表中所有的列。...如果一个带有managed=False的模型含有指向其他未被管理模型的ManyToManyField，那么多对多连接的中介表也不会被创建。但是，一个被管理模型和一个未被管理模型之间的中介表会被创建。...order_with_respect_to Options.order_with_respect_to 按照给定的字段把这个对象标记为”可排序的“。这一属性通常用到关联对象上面，使它在父对象中有序。...在一些小概率的情况中，一个已存在的行的UPDATE操作并不对Django可见。比如PostgreSQL的ON UPDATE触发器会返回NULL。

8243 0

学习版pytest内核测试平台开发万字长文入门篇

后台管理后台管理--用户管理 ? 后台管理--项目管理 ?...新增用户弹窗的入口也是放在这个文件中的： ? dialogFormVisible默认为False不可见，点击新增按钮后，会设置为True。...类似的，我在user/permissions.py新建了个IsTester，用来控制某些功能只能测试使用： ? 本文还用不到这个。重写查询用户列表list方法： ?...重写新增用户create方法： ? 首先写user表，根据角色名是否包含管理员，判断是否写is_staff字段，接着用入库后产生的user_id写user_role表。...，如果对Django认证系统不是很清楚的话，可以看看。

5K3 0

Django 中的用户身份验证和权限管理：设计与实现指南

在Web应用程序开发中，用户身份验证和权限管理是至关重要的方面。Django作为一个功能强大且全面的Web框架，提供了许多内置的工具和库，使得在应用程序中实现用户身份验证和权限管理变得相对简单。...除了用户身份验证外，Django还提供了强大的权限管理系统，使开发者能够轻松地为用户分配和管理权限。...response = self.get_response(request) return response 自定义用户模型在某些情况下，您可能需要自定义用户模型以满足特定需求，比如添加额外的字段或改变默认的身份验证行为...): # 添加自定义字段 bio = models.TextField(blank=True) 注册自定义用户模型在使用自定义用户模型之前，需要将其注册到Django应用程序中。...总结在这篇文章中，我们深入探讨了在Django中构建安全可靠的Web应用所涉及的关键方面。我们从用户身份验证和权限管理开始，介绍了如何使用Django的内置功能创建用户、进行身份验证以及管理权限。

1.5K2 0

Python全栈开发之Django基础

创建管理员 python manage.py createsuperuser 注册模型类 # app01/admin.py from django.contrib import admin from app01...AutoField：自动增长的IntegerField，通常不用指定，不指定时Django会自动创建属性名为id的自动增长属性 BooleanField: 布尔字段，值为True或False NullBooleanField...ForeignKey：一对多，将字段定义在多的一端中 ManyToManyField：多对多，将字段定义在任意一端中 OneToOneField：一对一，将字段定义在任意一端中可以维护递归的关联关系...对象后完成返回内容的初始化 set_cookie：设置Cookie信息 delete_cookie(key)：删除指定的key的Cookie，如果key不存在则什么也不发生 write：向响应体中写数据 Cookie 某些网站为了辨别用户身份...、余额、等级、验证码等信息禁用Session中间件存储方式存储在数据库中，如下设置可以写，也可以不写，这是默认存储方式 SESSION_ENGINE='django.contrib.sessions.backends.db

3.8K2 0

Web | Django 与数据库交互，你需要知道的 9 个技巧

（作者好萌）我们有一些晚上运行的 ETL 进程，主要是在产品和用户表上做维护。这些 ETL 操作会更新字段然后插入表，这样它们也会获得了表的锁。那么问题是什么？...一旦我们对问题有了更好的理解，我们就开始寻找只锁定必要表（事务表）的方法。...在上面的例子中，我们首先会得到一个组（group）的树，另一个树是所有它的用户（user）。B-Tree 组合索引的经验法则是使二级索引尽可能小。换句话说，高基数（更明确的值）的列应该是在第一位的。...在某些情况下，BRIN 索引可以比 B-Tree 索引更高效。我们看看官网文档怎么说的： BRIN 设计用于处理非常大的表格，其中某些列与表格内的物理位置有一些自然的相关性。...但是现在，通过 Django 1.11 支持索引，我们可以轻松地将新类型的索引整合到我们的应用程序中，使它们更轻，更快。

2.9K4 0

Django JSONField SQL注入漏洞（CVE-2019-14234）分析与影响

作为铁杆Django用户，发现昨天Django进行了更新，且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞，且的确是可能在业务里出现的漏洞，于是进行了分析。...0x01 什么是JSONField Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于...这里原本生成的语句应该是： WHERE (field->'[key_name]') = 'value' 但这里可见，[key_name]位置的json字段名居然是……字符串拼接！...，也就是Django自带的后台管理应用中： admin.site.register(models.Collection) 此时，进入后台就可以对Collection模型进行管理了。...可见，已注入单引号导致SQL报错。

2.1K3 2

37.Django1.11.6文档

在某些少见的情况下，一个已存在行的UPDATE操作对Django不可见。一个例子是PostgreSQL的返回NULL的ON UPDATE触发器。 ...如果不这样做，当表单不小心允许用户设置某些特定的字段，特别是有的字段添加到模型中的时候，将很容易导致安全问题。这些问题可能在网页上根本看不出来，它与表单的渲染方式有关。...对权限系统中的匿名用户的支持允许匿名用户具有执行某些操作的权限的情况，而未被认证的用户不具有。不要忘记在自己的后端权限方法中测试用户的is_active属性。...through属性是对管理多对多关系的模型的引用。在定义多对多字段时，此模型由Django自动创建。其次，GroupAdmin必须手动排除members字段。 ...Django在定义关系（在这种情况下，Group）的模型上显示多对多字段的管理窗口小部件。

24.4K8 0

Django 权限

Web 权限在 Web 里权限管理是 Web 应用项目中比较关键的环节，因为浏览器是每一台计算机都已具备的，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能...因此需要权限管理系统进行权限检测，让经过授权的用户可以正常合法的使用已授权的功能，而对那些未授权的非法用户拒之门外。...一个好的权限管理系统应该对每一类或每一个用户，分配不同的系统操作权限，并应具有扩展性，也就是它可以加入到任何一个带有权限管理的 Web 应用项目中，就像构件一样可以被重复使用。...（一） User 对象的 user_permission 字段管理用户的权限 user = User.objects.get(username="rock") user.user_permissions...管理一致，group 中使用permissions 字段做权限管理： group.permissions = [permission_list] group.permissions.add(permission

1.1K1 0

django入门：Admin管理系统及表单（干货）

视图及模版》 django 的强大之处还有自带后台管理系统，真心给力！！...这一部分将介绍 django 自带的后台管理系统，以及如何通过表单提交数据 django admin 后台管理系统在后台管理系统注册创建的模型 from django.contrib import admin...，登录的账号密码就是我们第一部分通过命令行 createsuperuser时所创建的，登陆后我们可以找到站点管理，对模型进行管理操作 ?...admin 管理界面为了可以和用户进行交流，我们需要获取用户的一些评论之类的，所以我们需要通过表单让用户提交信息，接下来我们将了解下 django 的表单 django 表单存在相应模型（POST...，根据模型的字段类型来判断 if form.is_valid(): # commit=False 表示只生成模型类的实例，不马上保存到数据库

3K2 1

Python测试开发django1.简介

Django是一种基于Python开发的开源的高级Web应用框架，使用Django，使你能够以最小的代价构建和维护高质量的Web应用。...Django 本身基于 MVC 模型，即 Model（模型）+ View（视图）+ Controller（控制器）设计模式，MVC 模式使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能...Django的auth跟其它模块结合紧密，功能也挺强，但做的有点过了，用户的数据库schema都给你定好了，比如很多网站要求email地址唯一，可schema里这个字段的值不是唯一的。...视图（V）- 图形界面，负责与用户的交互(页面)。控制器（C）- 负责转发请求，对请求进行处理。用户操作流程图： ? ?...(request)，这个请求会去访问视图函数： a.如果不涉及到数据调用，那么这个时候视图函数直接返回一个模板也就是一个网页给用户。

1.3K1 0

django 1.8 官方文档翻译： 2-4-3 模式编辑器

每个Django的数据库后端都提供了它们自己的模式编辑器，并且总是可以通过connection.schema_editor()上下文管理器来访问。...with connection.schema_editor() as schema_editor: schema_editor.delete_model(MyModel) 它必须通过上下文管理器来使用...，因为这样可以管理一些类似于事务和延迟SQL（比如创建ForeignKey约束）的东西。...这是对普通数据库游标的一个简单封装，如果用户希望的话，它可以从.sql文件中获取SQL。...最普遍的一个不能实现的转换，是把ManyToManyField变成一个普通的字段，反之亦然；Django不能在不丢失数据的情况下执行这个转换，所以会拒绝这样做。

9652 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Django admin 一些有用的设置

Django admin管理工具的使用、定制及源码解析

Django 模型继承 BaseModel

Django 1.10中文文档-第一个应用Part2-模型和管理站点

Django中基表的创建、外键字段属性简介、脏数据概念、子序列化

Django快速入门——投票程序(1、2)创建项目&模型

django自带权限机制

Django 面试题

django 1.8 官方文档翻译： 5-1-1 使用表单

django 1.8 官方文档翻译： 2-1-3 元选项（初稿）

学习版pytest内核测试平台开发万字长文入门篇

Django 中的用户身份验证和权限管理：设计与实现指南

Python全栈开发之Django基础

Web | Django 与数据库交互，你需要知道的 9 个技巧

Django JSONField SQL注入漏洞（CVE-2019-14234）分析与影响

37.Django1.11.6文档

Django 权限

django入门：Admin管理系统及表单（干货）

Python测试开发django1.简介

django 1.8 官方文档翻译： 2-4-3 模式编辑器

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐