个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我是 Python 和 Django 的新手,正在开发 Django 应用程序,我有一个要求,我必须在我的 Django 中管理模型实例 Foo 的权限。还有其他模型实例可用,但权限仅适用于 foo。
我已经在我的 FooAdmin 类中覆盖了 has_add_permission、has_delete_permission,但似乎没有任何效果。
要求:
我的实现:
class FooAdmin(ModelAdmin):
...
...
...
def has_add_permission(self, request):
permissions = self.opts.app_label + '.' + self.opts.get_add_permission()
# Other objects are fine.
user = request.user
if (user.has_perm('survey.add_foo') and user.is_authenticated
and user.is_superuser):
return True
return False
def has_delete_permission(self, request, obj=None):
permissions = self.opts.app_label + '.' + self.opts.get_delete_permission()
user = request.user
if (user.has_perm('survey.delete_foo') and user.is_authenticated
and user.is_superuser):
return True
return False
问题:
我可以创建另一个 Bar 类型的实例,但不能删除我刚刚创建的实例。这不是 FooBar 类型实例的问题。 BarAdmin 实现没有任何代码来管理权限,就像 FooBarAdmin 实现一样。
有没有办法解决这个问题并使 Bar 和 FooBar 再次可删除?
如何实现要求的#3 和 4?我可以覆盖 has_change_permission 方法来确定此人是否具有更改权限。如何仅授予用户对一个字段的编辑权限。
Django 似乎不支持仅查看权限。我可以创建 has_view_permission(self, request) 和 get_model_perms(self, request) 等地方?但是我不确定如何实现它。我一直在寻找 Django source code但想不出任何东西。
最佳答案
经过一些谷歌搜索和随机黑客攻击后,我想出了一个解决方案。我不知道回答您问题的协议(protocol)是什么。
创建一个中间件实现 (threadlocals.py),将用户信息存储在线程本地对象中。
try:
from threading import local
except ImportError:
from django.utils._threading_local import local
_thread_locals = local()
def get_current_user():
return getattr(_thread_locals, 'user', None)
class ThreadLocals(object):
"""Middleware that gets various objects from the request object and
saves them in thread local storage."""
def process_request(self, request):
_thread_locals.user = getattr(request, 'user', None)
创建一个将检查权限的授权实用程序模块。
import ldap
from django.contrib.auth.models import User
from myapp.middleware import threadlocals
def can_edit():
user_obj = threadlocals.get_current_user()
if user_obj and (is_superadmin(user_obj.username) or \
is_part_of_group(user_obj.username, 'foo-edit')):
return True
return False
def can_edit_selectively():
user = threadlocals.get_current_user()
if (user and not user.is_superuser and
is_part_of_group(user.username, 'foo-edit')):
return True
return False
def can_view_only():
user_obj = threadlocals.get_current_user()
if (user_obj and not user_obj.is_superuser and
is_part_of_group(user_obj.username, 'foo-access') and
not is_part_of_group(user_obj.username, 'foo-edit')):
return True
return False
def has_add_foo_permission():
user = threadlocals.get_current_user()
if (user and user.has_perm('survey.add_foo') and user.is_authenticated
and user.is_superuser):
return True
return False
def has_delete_foo_permission():
user = threadlocals.get_current_user()
if (user and user.has_perm('survey.delete_foo') and user.is_authenticated
and user.is_superuser):
return True
return False
def is_superadmin(logged_in_user):
admin = False
try:
user = User.objects.get(username=logged_in_user)
if user.is_superuser:
admin = True
except User.DoesNotExist:
pass
return admin
def is_part_of_group(user, group):
try:
user_obj = User.objects.get(username=user)
if user_obj.groups.filter(name=group):
return True
except User.DoesNotExist:
pass
conn = ldap.open("ldap.corp.mycompany.com")
conn.simple_bind_s('', '')
base = "ou=Groups,dc=mycompany,dc=com"
scope = ldap.SCOPE_SUBTREE
filterstr = "cn=%s" % group
retrieve_attributes = None
try:
ldap_result_id = conn.search_s(base, scope, filterstr, retrieve_attributes)
if ldap_result_id:
results = ldap_result_id[0][1]
return user in results['memberUid']
except ldap.LDAPError:
pass
return False
设置管理员。在操作中,评估权限。此外,如果用户没有删除权限,则“删除 Foo”操作不可用。
class FooAdmin(ModelAdmin):
...
def get_actions(self, request):
actions = super(FooAdmin, self).get_actions(request)
delete_permission = self.has_delete_permission(request)
if actions and not delete_permission:
del actions['delete_selected']
return actions
def has_add_permission(self, request):
return auth_utils.has_add_foo_permission()
def has_delete_permission(self, request, obj=None):
return auth_utils.has_delete_foo_permission()
....
修改ModelForm实现中的init函数
class FooForm(ModelForm):
def __init__(self, *args, **kwargs):
self.can_view_only = (auth_utils.can_view_only() and
not auth_utils.can_edit_selectively())
self.can_edit_selectively = (auth_utils.can_edit_selectively() or
auth_utils.can_view_only())
if self.can_edit_selectively:
... Set the widget attributes to read only.
# If the user has view only rights, then disable edit rights for building id.
if self.can_view_only:
self.fields['buildingid'].widget = forms.widgets.TextInput()
self.fields['buildingid'].widget.attrs['readonly'] = True
elif (auth_utils.can_edit() or auth_utils.can_edit_selectively()):
self.fields['buildingid'].widget=forms.Select(choices=
utils.get_table_values('building'))
我还必须禁用修改提交行的操作。
def submit_edit_selected_row(context):
opts = context['opts']
change = context['change']
is_popup = context['is_popup']
save_as = context['save_as']
if opts.object_name.lower() != 'foo':
has_delete = (not is_popup and context['has_delete_permission']
and (change or context['show_delete']))
has_save_as_new = not is_popup and change and save_as
has_save_and_add_another = (context['has_add_permission'] and
not is_popup and (not save_as or context['add']))
has_save_and_continue = (context['has_add_permission'] and
not is_popup and (not save_as or context['add']))
has_save = True
else:
has_delete = auth_utils.has_delete_pop_permission()
has_save_as_new = auth_utils.has_add_pop_permission()
has_save_and_add_another = auth_utils.has_add_pop_permission()
has_save_and_continue = (auth_utils.can_edit() or
auth_utils.can_edit_selectively())
has_save = auth_utils.can_edit() or auth_utils.can_edit_selectively()
return {
'onclick_attrib': (opts.get_ordered_objects() and change
and 'onclick="submitOrderForm();"' or ''),
'show_delete_link': has_delete,
'show_save_as_as_new': has_save_as_new,
'show_save_and_add_another': has_save_and_add_another,
'show_save_and_continue': has_save_and_continue,
'is_popup': is_popup,
'show_save': has_save
}
register.inclusion_tag('admin/submit_line.html', takes_context=True) (submit_edit_selected_row)
我不得不修改扩展管理模板。其余保持不变。
{% if save_on_top %} {% submit_edit_selected_row %} {% endif}
关于python - 如何为特定模型实例设置添加、删除、更新和查看权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5723199/
24
4
0
我知道如何通过iPhone开发创建sqlite数据库、向其中插入数据、删除行等,但我试图以编程方式删除整个数据库本身,但没有得到任何帮助。请有人指导我如何通过代码从设备中删除/删除整个 sqlite
请帮助指导如何在 Teradata 中删除数据库。 当我运行命令DROP DATABASE database_name时,我收到错误消息: *** Failure 3552 Cannot DROP d
Azure 警报规则的删除命令似乎不起作用,尝试了下面的方法,它返回状态为无内容,并且警报未被删除 使用的命令Remove-AzAlertRule -ResourceGroup "RGName"-Na
我在 flex 搜索中为大约50000个视频建立了索引,但是当它达到52000左右时,所有数据都被删除。嗯,这对我来说真的很奇怪,我没有为ES设置任何Heap大小或最小或最大大小的内存大小,因此它们没
我正在处理的问题是表单错误“输入由字母、数字、下划线或连字符组成的有效‘slug’。” 以下是我的表单字段验证: def clean_slug(self): slug = self.c
阅读文档,我希望 $("#wrap2").remove(".error") 从 中删除所有 .error 元素#wrap2。然而看看这个 JSFiddle: http://jsfiddle.net/h
嗨,我第一次尝试发现 laravel 我从 laravel 4.2 开始,我刚刚创建了一个新项目,但我误以为我写了这样的命令行 composer create-project laravel/lara
我已经在网上搜索了很长一段时间,但我找不到如何完全删除 apache 2.4 。 使用: Windows 7 c:\apache24\ 我已经尝试了所有命令,但没有任何效果。 httpd -k shu
可能是一个简单的答案,所以提前道歉(最少的编码经验)。 我正在尝试从任何列中删除具有特定字符串(经济 7)的任何行,并且一直在尝试离开此线程: How to drop rows from pandas
有几种方法可以删除/移除 vector 中的项目。 我有一个指针 vector ,我需要在类的析构函数中删除所有指针。 什么是最有效/最快甚至最安全的方式? // 1º std::for_each(v
我安装了一个 VNC 服务器并在某处阅读了我必须安装 xinetd 的信息。稍后我决定删除 VNC 服务器,所以我也删除了 xinetd。似乎 xinetd 删除了一些与 plesk 相关的文件,如果
我制作了一个从我们的服务器下载视频的应用。问题是: 当我取消下载时,我打电话: myAsyncTask.cancel(true) 我注意到,myAsyncTask 并没有在调用取消时停止...我的 P
是否可以在使用DELETE_MODEL删除模型之前检查模型是否存在我试图避免在尝试删除尚未创建的模型时收到错误消息。基本上我正在寻找对应的: DROP TABLE IF EXISTS 但对于模型。 最
我已经有了这个代码: 但它仍然会生成一个表行条目。 我想做的是,当输入的数量为0时,表行将被删除。请耐心等待,因为我是 php 和 mySQL 编码新手。 最佳答案 您忘记执行查询。应该是 $que
在 SharePoint 中,如果您删除/修改重复日历条目的单次出现,则不会真正删除/修改任何内容 - 相反,会创建一个新条目,告诉 SP 对于特定日期,该事件不存在或具有新参数. 因此,这可以通过删
在 routes.php 中我有以下路由: Route::post('dropzone', ['as' => 'dropzone.upload', 'uses' => 'AdminPhotoContr
在我的应用程序中,我正在尝试删除产品。当我第一次删除产品时,它会成功并且 URL 更改为/remove_category/15。我正在渲染到同一页面。现在,当我尝试删除另一个产品时,网址更改为/rem
这个问题被问了很多次,但给出的答案都是 GNU sed 特定的。 sed -i '' "/${FIND}/,+2d""$FILE" 给出“预期的上下文地址”错误。 有人可以给我一个例子,说明如何使用
在使用 V3 API 时,我找不到任何方法来删除和清理 Google map 。 我已经在 AJAX 站点中运行它,所以我想完全关闭它而无需重新加载页面。 我希望有一个 .unload() 或 .de
是否可以创建一个 Azure SQL 数据库用户来执行以下操作: 针对所有表和 View 进行 SELECT 创建/更改/删除 View 但用户不应该不拥有以下权限: 针对任何表或 View 插入/更
我是一名优秀的程序员,十分优秀!