我正在寻找一种方法来自定义 Django 管理以支持基于用户组的权限。
例如,我刚刚创建了 Developers 组,现在我还创建了 Tickets 模型,使用 AdminModel 来指定如何列出数据。
我想让这个模型只对开发者可见,并且不在这个组中相互隐藏(例如,根据组过滤视图)。 我已经阅读了很多文档,但无法真正找到并理解如何让它发挥作用。
为了安全起见,我还需要在运行时为特定模型(我对开发者组之外的人隐藏的模型)添加-删除对象时检查用户组,否则它只需要知道 URL使用模型:s
这看起来像一个简单的任务,但也许我错过了一些东西......任何第三方中间件,或者只是一种方法?如果需要,我也准备好编辑管理视图,但我需要知道该怎么做。
谢谢你:-)
【问题讨论】:
ModelAdmin 具有三种处理用户权限的方法:has_add_permission、has_change_permission 和has_delete_permission。这三个都应该返回布尔值 (True/False)。
所以你可以这样做:
class TicketAdmin(admin.ModelAdmin):
...
def has_add_permission(self, request):
return request.user.groups.filter(name='Developers').exists()
def has_change_permission(self, request, obj=None):
return request.user.groups.filter(name='Developers').exists()
def has_delete_permission(self, request, obj=None):
return request.user.groups.filter(name='Developers').exists()
当False 从其中之一返回时,会导致 403 Forbidden。
【讨论】:
我已经尝试了几个小时来找到一种通过单击屏幕来编辑自定义管理员(基于我的自定义模型)权限的方法,而无需编写太多代码。
使用 Django 的 /admin/auth/user/ "用户权限:部分"
最后我找到了这个: 只是为了安装django-admin-view-permission
另外在群组部分 /admin/auth/group/add/ 我可以创建一个有一定权限的群组,并将特定人员分配到他们的权限群组。
【讨论】: