个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
已分配到具有“添加”权限的组的用户可以通过管理搜索或直接在浏览器中输入正确的路径来访问、复制、移动和添加其他用户创建的页面。
目标是防止用户看到其他用户正在做的任何事情。我原以为它已经基本实现了。
我的页面树如下所示:
首页 > 人物 > 人物简介 > 人物故事
用户注册帐户并自动分配到自定义“作者”组。该组在“人员”页面上具有“添加”和“发布”权限。用户对其团队中任意数量的人员负责。通过此设置,他们可以为其团队的每个成员添加个人资料页面。然后可以为每个具有个人资料的人添加多个故事。现在,每个人都有链接到其个人资料的故事子页面。
我设置了页面浏览器,以便用户只能看到他们的页面:
@hooks.register('construct_explorer_page_queryset')
def show_authors_only_their_articles(parent_page, pages, request):
user_group = request.user.groups.filter(name='Authors').exists()
if user_group:
pages = pages.filter(owner=request.user)
return pages
图像选择器也仅显示用户上传的图像:
@hooks.register('construct_image_chooser_queryset')
def filter_images_by_user(images, request):
images = images.filter(uploaded_by_user=request.user)
return images
页面摘要项仅显示属于使用类似代码的用户的内容。
但在我认为将是最终测试的过程中,我发现使用管理搜索完成的搜索会生成包含这些搜索词的所有可用个人资料和个人故事页面的列表。例如,如果他们搜索“John”,则会返回 John 的所有个人资料和故事页面。然后,用户可以单击约翰的个人资料页面。一旦到达约翰在资源管理器中的个人资料页面,他们就可以将故事添加到约翰的个人资料中,复制、移动或取消发布!他们可以对约翰的故事做同样的事情,只是添加一个子页面。
这会改变游戏规则,但对我们来说不起作用。
我环顾四周,看看可能有几种解决方案:
1)使用 ModelAdmin 创建类似的设置,但我认为我会遇到同样的问题。搜索时,用户仍然能够查找和操作禁止的内容。
2) 按照本文中的建议为每个用户创建一个唯一的用户组:Wagtail per page user permission
在第二种方法中,创建用户后,我需要以编程方式:
1) 专门为他们创建一个新的用户组,可能使用他们的用户名。
2)将它们分配给新用户组
3) 创建一个专门针对他们的新“人员”页面,并授予他们“添加”和“发布”权限。
最后一步,因为似乎如果我将它们全部分配到同一个人页面,他们仍然能够将页面添加到其他用户的个人资料中,无论是否位于不同的用户组中,因为所有这些不同的用户组仍然会具有对同一个人页面的添加访问权限。
最终我需要阻止每个用户参与其他用户正在做的事情。非常感谢您的想法。我已经很多年没有做过任何编程了,而且我仍在追赶。与此同时,我将开始看看我能想出什么办法。
我认为我们已经非常接近了。该系统运行良好且流畅!
最佳答案
我最终通过在 Wagtail 核心包中搜索 GroupPagePermission 和 GroupCollectionPermission 的实例找到了这个问题。能够将其拼凑在一起,看看他们是如何做到的。
在我称为“用户”的应用程序的 models.py 中,我实现了 django-allauth user_sign_up @receiver。用户成功注册后,它将运行以下代码:
from django.contrib.auth.models import Group, Permission
from django.dispatch import receiver
from allauth.account.signals import user_signed_up
from wagtail.core.models import Page, GroupPagePermission, GroupCollectionPermission, Collection
from article.models import PersonIndexPage
@receiver(user_signed_up)
def create_user_group_and_pages(sender, **kwargs):
"""
When a new user signs up create a unique group and page for them.
Assign it the appropriate permission for admin, page and collection access.
"""
# Grab the new user
user = kwargs['user']
# Create a group object that matches their username
new_group, created = Group.objects.get_or_create(name=user.username)
# Add the new group to the database
user.groups.add(new_group)
# Create new permission to access the wagtail admin
access_admin = Permission.objects.get(codename='access_admin')
# Add the permission to the group
new_group.permissions.add(access_admin)
# Now start creating page access
# First find the homepage
home = Page.objects.get(slug='home').specific
# Create unique PersonIndexPage for the user
person_index_page = PersonIndexPage(title=user.username)
# Add PersonIndexPage to homepage as a child
home.add_child(instance=person_index_page)
# Save new page as first revision
person_index_page.save_revision()
# Create new add GroupPagePermission
GroupPagePermission.objects.create(
group=new_group,
page=person_index_page,
permission_type='add'
)
# Create new GroupCollectionPermission for Profile Images collection
GroupCollectionPermission.objects.create(
group=new_group,
collection=Collection.objects.get(name='Images'),
permission=Permission.objects.get(codename='add_image')
)
现在,当创建新帐户时,会为他们创建一个新的索引页面,该页面创建了一个唯一的组,使他们只能访问该索引页面及其子页面。有效阻止他们访问网站上的任何其他内容。他们仍然可以在管理搜索中查看其他页面的结果,但无权对这些结果执行任何操作。
用户可以登录,为每个人创建个人资料,然后为每个人创建任意数量的故事。
关于python - 在 Wagtail 管理中将编辑者限制为自己的内容时出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56223657/
25
4
0
我会尽可能地解释我正在做的事情,以获得最好的可能的建议/解决方案。这一切都是在 java 中完成的。 我的客户有一个基于 SWING 的桌面应用程序,它将使用 WebStart 加载。我被指派为用户帐
看来这个page包含 Azure CLI 支持的与 Azure API 管理相关的所有功能。但它没有展示如何使用 Azure CLI 管理用户、产品、证书、订阅和 API 等实体。 Azure CLI
我设置了一个 Hadoop 1.2.x 版本,双节点集群。第一节点(NameNode、Jobtracker)和第二节点(Secondary NameNode、Datanode、TaskTracker)
对于内容驱动的网站,设计好坏的关键是关系型数据库。在这个教程中,我们已经使用了MySQL关系型数据库管理系统(RDBMS)建立了我们的数据库。对于网站的开发者来说,MySQL是一个较受欢迎的选择,这
在尝试运行MariaDB之前,首先确定其当前状态,运行或关闭。 有三个选项用于启动和停止MariaDB – 运行mysqld(MariaDB脚本)。 运行mysqld_safe启动脚本。
我在管理界面中遇到 StackedInlines 前缀的问题。我会尝试发布所有必要的代码。 models.py(简要) ##### Base classes class BaseItem(models
我是新来的。到目前为止,我一直在使用 MVC 模型并使用基本的 session 管理模型,即在 session 中存储一个 token 并检查每个请求。 我正在尝试对lift做同样的事情,但我的 se
我在 win 服务中使用 NHiberante。有时我得到 System.ObjectDisposedException: Session is closed! Object name: 'ISess
我正在尝试使用 HtmlUnit 登录 Facebook 页面并查看其 HTML 内容。我正在尝试通过 HtmlUnit 填写登录凭据,但在单击提交按钮时我没有看到正在执行的 session 。 在
我正在为一个相当大的项目开发一个带有 reactjs 的前端,该项目有两个主要接口(interface)。主站点的前端和管理员的前端。 我应该将它们开发为两个不同的项目还是 reactjs 中的一个项
短版 我有一个使用插件基础结构的应用程序。插件具有可配置的属性,可帮助它们了解如何完成工作。插件按配置文件分组以定义如何完成任务,配置文件存储在由 DataContractSerializer 序列化
如何管理 iPhone 应用程序中的用户 session ?我在应用程序的第一页上从用户那里获取了用户名和密码。用户可以随时注销。如何像其他 Web 应用程序一样在 iPhone 应用程序中存储 se
我正在使用 Azure API 管理,其中包含第三方论坛 (Discourse) 的链接。 api管理提供的默认登录系统用于注册用户。我想知道是否可以对 api 管理和论坛使用单点登录,这样用户就不必
我正在使用 Wordpress 建立一个网站,并且我想利用它的 session 。但我没有找到任何插件,甚至文档。在我开始破解之前有什么建议或引用吗? 注意:我问的是 WP 是否以及如何使用标准 PH
我已阅读《Azure in Action》一书中的以下内容:“在 Windows Azure 中,状态服务器或进程外 session 状态提供程序,不支持” 谁能告诉我为什么不支持这个。他们在书中没有
我有一个内联表单集,我想排除一些模型对象在表单集中显示。 例如。模型 B 具有模型 A 的外键,因此它是 1:n(A 对象有许多 B 对象)关系。现在在 A 管理编辑页面上,我已经获得了 B 的内联。
我正在开发一个基于 session 的项目。我在想,与银行类似,我会创建一张支票并为用户提供阻止 session 超时的能力。 我正在考虑创建一个 setInterval 来检查需要身份验证的空白页面
我正在为一位拥有 Magento 商店的客户工作。里面塞满了产品,但这些产品的名称有点乱。他并没有坚持一种命名约定,而是多年来使用了不同的约定。因此,每当他使用“管理”->“管理产品”部分中的“名称”
我使用大约十几个 XSLT 文件来提供大量输出格式。目前,用户必须知道导出的文件格式的扩展名,例如RTF、HTML、TXT。 我还想使用参数来允许更多选项。如果我可以将元数据嵌入 XSL 文件本身,那
我已阅读《Azure in Action》一书中的以下内容:“在 Windows Azure 中,状态服务器或进程外 session 状态提供程序,不支持” 谁能告诉我为什么不支持这个。他们在书中没有
我是一名优秀的程序员,十分优秀!