- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
并非所有软件都需要左侧的“内容制作者”管理界面和右侧的“访问者/成员”站点。
人们常说“管理员不是您的应用程序”(参见示例 the accepted answer (March 2009))。
我在 Django 文档中找不到明确提到的这种限制。
以上似乎有一个基本假设-“a powerful and production-ready interface that content producers can immediately use to start adding content to the site”-但是different levels of access are certainly anticipated, even mentioned in the FAQ .多个 AdminSite 实例还有哪些其他用例?
我目前正在开发一个主要是 CRUD 界面的软件。每个用户都必须经过身份验证,管理员用户和客户之间的唯一区别是后者只能使用“他们的”对象(并且不能访问某些模型,如“用户”等)。 By the way "their" in my case not related to who created the object, but rather which "Company" its associated with .
是否有任何令人信服的理由不坚持使用管理界面,而只是配置正确的权限组合?可以信任 ModelAdmin 权限吗?为什么不直接称所有登录用户为“员工”?
对于传统的非管理员 View ,我看到自己正在重写似乎已经存在的内容:ModelForm 是一个不错的开始,但 CRUD 功能和依赖于类型的过滤器(包括日期向下钻取)不是现成的组件。 Admin 的功能已经提供了最终用户需要的绝大多数功能,并且自定义字段/过滤器/模板等足以满足我的需求。显然我在哪里添加了一个新功能,例如其按钮的可见性和对相应 View 的访问需要权限检查。我对此并不担心。我只是好奇在这种情况下,Admin 功能是否被其内置的权限集正确覆盖。有这方面的经验吗?
更新:抱歉,这个问题的主要部分似乎不清楚。我不担心我的自定义,我担心信任现有的管理应用程序及其权限实现。另见 Daniel 和 FallenAngel 的评论。
最佳答案
admin
本身并没有什么特别之处。 .它的行为就像任何其他 View 一样。因此,如果它使用权限来确定访问权限(例如,如果您将用户的 .is_staff
设置为 True
,但只授予他们特定权限的访问权限),那么对于您可能创建的使用权限确定访问权限。
同样,您提供给 ModelAdmin 的自定义将导致实现与您可能编写的任何内容一样安全。
如果您编写自定义 has_change_permission
对于您的模型,例如:
def has_change_permission(self, request, obj=None):
return obj.company == request.user.get_profile().company
django.contrib.admin
没有假设任何人拥有
is_staff = True
可以像 super 用户一样受到信任,或者愚蠢到从不看网页的源代码。尽管鼓励编写自己的 View ,但它仍然是一个健壮的界面。
PermissionDenied
如果您尝试访问
change_view
则会出现异常未经许可编辑实际对象:
def change_view(self, request, object_id, extra_context=None):
"The 'change' admin view for this model."
model = self.model
opts = model._meta
obj = self.get_object(request, unquote(object_id))
if not self.has_change_permission(request, obj):
raise PermissionDenied
# view continues...
has_change_permission
用户将被拒绝访问。
关于最终用户的 Django AdminSite/ModelAdmin?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5531858/
在 Django 1.5.1 中,我设置了一个供内部使用的 SAAS 系统,每个部门都在其中获取自己的数据集。 为此,我使用 ModelAdmin.queryset ( https://docs.dj
在 Django 中,您可以向表单添加一个 clean 方法来验证相互依赖的字段: def clean_recipients(self): data = self.cleaned_data['
有没有办法让 ModelAdmin 过滤器更持久?目前,如果您过滤、编辑 DataObject 并返回,过滤器就消失了。同样来自 unclecheese/betterbuttons 的 prev/ne
有没有办法扩展另一个应用程序 ModelAdmin? 我有一个使用 django.contrib.comments 提供的功能的项目。 CommentsAdmin ModelAdmin 类具有:act
我想让ModelAdmin界面显示为默认界面而不是Pages-有没有办法做到这一点? 最佳答案 您可以通过添加以下config.yml文件来设置默认管理面板: AdminRootController:
我想知道是否可以在 ModelAdmin 中以干净的方式打印外键链: 图像我们有这样的结构: class Ma(models.Model): fa = models.EmailField(
我正在从事 SilverStripe 项目。在我的项目中,我正在构建一个模型管理类来显示 CMS 中的记录列表。我试图限制每页呈现的记录数。所以我像这样将 $page_length 字段放在我的模型管
在 Silverstripe 3 中使用 ModelAdmin 管理 Dataobject 时,我想知道如何将自定义操作的按钮添加到 ListView 和编辑页面. 通过在 ModelAdmin 的
嘿,我对 Django 相当陌生,我希望动态编辑管理类变量(完整的想法是在添加时隐藏内联并仅在编辑时显示,但我在这里提炼了这个问题)。 有人可以解释为什么这不起作用吗? class dbTablePe
我有一个 ModelAdmin,我需要在其中插入一些不属于模型的 html 片段(它是一个 java 小程序)。有没有办法做到这一点? 最佳答案 你有几个选择。如果小程序与表单字段之一相关,那么您可以
并非所有软件都需要左侧的“内容制作者”管理界面和右侧的“访问者/成员”站点。 人们常说“管理员不是您的应用程序”(参见示例 the accepted answer (March 2009))。 我在
假设我有两个模型,位于不同的应用程序中。应用程序 2 知道应用程序 1,但应用程序 1 不知道应用程序 2: # one/models.py from django.db import models
我正在使用 SilverStripe4 和 ModelAdmin 来管理数据对象。 DataObject 在 File 上有一个 has_one。到目前为止一切正常,但在前端 Controller 上
我正在尝试通过模型中的 onetonefield 扩展 django 用户身份验证。这是模型: from django.db import models from django.contrib.aut
我在 model.Admin 中定义了自定义操作。 class ProjectAdmin(admin.ModelAdmin): list_display = ['ID','Name']
我是 Django 新手。我有以下代码: 型号: class MyUser(AbstractUser): profile = models.OneToOneField(Profile, nul
我正在尝试向我拥有的模型的 admin.ModelAdmin 添加额外的输入,以便在另一个输入发生更改时可以记录一些可选文本。 我无法将自定义ModelForm识别为名称“EquipmentAdmin
我在网上商店应用程序中有一个订单模型,它有一个自动递增的主键和一个指向自身的外键,因为订单可以拆分为多个订单,但必须保持与原始订单的关系。 class Order(models.Model):
最终,我的目标是扩展 Django 的 ModelAdmin 以提供字段级权限——也就是说,给定请求对象的属性和正在编辑的对象的字段值,我想控制字段/内联对用户可见。我最终通过向 ModelAdmin
我像这样在我的 Django 管理页面中添加了一个过滤器下拉列表。 class MyAdmin(admin.ModelAdmin): list_filter = ('status',) 默认情
我是一名优秀的程序员,十分优秀!