python - 向 Django Admin 添加权限

Question

上个月我在 G+ 和 Django 网站上发布了关于 stackoverflow 和 Django-Users 组的问题。但我没有找到任何可以解决我的问题的答案。我想要做的是在 django 管理面板中添加名为 view 的新权限，这样用户只能查看数据!。我还关注了 django 网站上的不同补丁并尝试了 django-databrowse 但没有按预期工作。然后我最终决定编辑 auth/admin 的 View 。现在我要做的是添加查看权限，例如:

<强>1。将“查看”添加到默认权限列表

#./contrib/auth/management/init.py
def _get_all_permissions(opts):

    "Returns (codename, name) for all permissions in the given opts."
    perms = []
    for action in ('add', 'change', 'delete', 'view'):

        perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))

    return perms + list(opts.permissions)

<强>2。测试'查看'权限是否添加到所有模型

run manage.py syncdb

在此之后，我只能向用户分配查看权限。现在这个查看权限也必须有效。所以我正在写这段代码:in view.py of django-admin

for per in request.user.user_permissions_all():
    print per

此代码打印分配给登录用户的权限，如 auth |许可 |可以查看部门等

现在我可以通过拆分这句话来获取权限类型和模型名称。我将获取应用程序的所有型号名称，并将匹配必须可见的数据。这又不是我真正需要的，但可以工作。

所以我的问题是:

* 这是我应该做的还是还有其他方法。我只想要一个必须按预期工作的解决方案。需要你的帮助 *

Answer 1

为 default permissions 添加“查看”权限列表

您的解决方案有效，但您应该尽可能避免编辑源代码。有几种方法可以在框架内完成此操作:

<强>1。 Add the permission期间 post_syncdb() :

在 your_app/management/下的一个文件中

from django.db.models.signals import post_syncdb
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth.models import Permission

def add_view_permissions(sender, **kwargs):
    """
    This syncdb hooks takes care of adding a view permission too all our 
    content types.
    """
    # for each of our content types
    for content_type in ContentType.objects.all():
        # build our permission slug
        codename = "view_%s" % content_type.model

        # if it doesn't exist..
        if not Permission.objects.filter(content_type=content_type, codename=codename):
            # add it
            Permission.objects.create(content_type=content_type,
                                      codename=codename,
                                      name="Can view %s" % content_type.name)
            print "Added view permission for %s" % content_type.name

# check for all our view permissions after a syncdb
post_syncdb.connect(add_view_permissions)

Whenever you issue a 'syncdb' command, all content types can be checked to see if they have a 'view' permission, and if not, create one.

• 来源:The Nyaruka Blog

<强>2。将权限添加到 Meta permissions option :

在每个模型下，您都可以在其 Meta 选项中添加类似这样的内容:

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        permissions = (
            ('view_pizza', 'Can view pizza'),
        )

这将完成与 1 相同的操作，除了您必须手动将其添加到每个类。

<强>3。 Django 1.7 中的新功能，将权限添加到 Meta default_permissions option :

在 Django 1.7 中，他们添加了 default_permissions 元选项。在每个模型下，您都可以将“view”添加到 default_permissions 选项:

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        default_permissions = ('add', 'change', 'delete', 'view')

---

测试“查看”权限是否添加到所有模型

至于测试用户是否有权限，可以在has_perm()上测试功能。例如:

user.has_perm('appname.view_pizza') # 如果用户“可以查看披萨”则返回 True