【发布时间】:2025-11-29 05:15:02
【问题描述】:
是否可以将 Django 模型设为只读?没有创建、更新等。
注意这个问题不同于:
Make a Django model read-only?(这个问题允许创建新记录)
Whole model as read-only(仅涉及 Django 管理界面 - 我希望该模型在整个应用程序中都是只读的)
【问题讨论】:
标签: django django-models django-orm readonly
【发布时间】:2025-11-29 05:15:02
【问题描述】:
覆盖模型的保存和删除方法。您打算如何将对象添加到模型中?
def save(self, *args, **kwargs):
return
def delete(self, *args, **kwargs):
return
【讨论】:
-
"您打算如何将对象添加到您的模型中?" -> 可能在纯 sql 中,或者来自另一个 webapp。
-
好的,那么上面应该可以工作了。如果您愿意,也可以在有人尝试保存/删除模型时引发异常。
-
FWIW,您还需要定义一个自定义管理器来保护那里的
create、update和delete方法。 -
"您打算如何将对象添加到您的模型中?" -> 有时将非托管模型映射到数据库视图非常方便,而不是表。
您可以在模型的Meta 中设置managed = False:
from django.db import models
class MyReadOnlyModel(models.Model):
class Meta:
managed = False
如果
False,则不会对该模型执行任何数据库表创建或删除操作。如果模型表示现有表或已通过其他方式创建的数据库视图,这将非常有用。
https://docs.djangoproject.com/en/dev/ref/models/options/#managed
【讨论】:
-
这仍然允许插入或删除记录,只跳过创建和删除表
-
恕我直言,这是答案的有效部分,因为只读也应该防止数据库迁移。
数据库路由器
要采取更多预防措施,您的模型是只读的,您可以使用DATABASE_ROUTERS 设置来禁用每个模型的写入:
# settings.py
DATABASE_ROUTERS = ('dbrouters.MyCustomRouter', )
# dbrouters.py
class MyCustomRouter(object):
def db_for_write(self, model, **hints):
if model == MyReadOnlyModel:
raise Exception("This model is read only. Shame!")
return None
我认为这是一项保险单,而不是解决问题的主要方法。例如,Mikael 的回答很好,但并未涵盖所有情况,因为一些 Django 操作绕过了 delete 和 save 方法。
有关使用数据库路由器的更详细说明,请参阅 Juan José Brown 在Django - how to specify a database for a model? 中的回答。
设置数据库用户权限
然而,即使是数据库路由器方法似乎也存在漏洞,即有一些方法可以绕过您的路由器代码从 Django 发送 SQL。要绝对确定将某些内容设为只读,您应该设置数据库用户的权限。 This question 描述了如何设置一个只读的 postgreql 用户,该用户可以是 Django 在settings.DATABASES 中设置的数据库用户。
【讨论】: