向Django Admin添加权限

Question

上个月我在stackoverflow和G +上的Django-Users组以及django网站上发布了问题.但我找不到任何可以解决我问题的答案.我想要做的是添加viewdjango管理面板中命名的新权限,这样用户只能查看数据!我也跟随django网站的不同补丁尝试django-databrowse但没有任何工作按预期.然后我最终决定编辑views of auth/admin.现在我要做的是添加查看权限,如:

1.在默认权限列表中添加"查看"

#./contrib/auth/management/init.py
def _get_all_permissions(opts):

    "Returns (codename, name) for all permissions in the given opts."
    perms = []
    for action in ('add', 'change', 'delete', 'view'):

        perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))

    return perms + list(opts.permissions)

2.测试'视图'权限被添加到所有模型

run manage.py syncdb

在此之后,我只能为用户分配查看权限.现在,此视图权限也必须正常工作.所以我写这段代码:in view.py of django-admin

for per in request.user.user_permissions_all():
    print per

此代码打印分配给登录用户的权限 auth | permission | can view department等

现在我可以通过拆分这个句子获得权限类型和模型名称.我将获得应用程序的所有模型名称,并将匹配哪些数据必须可见.这再次不是我真正需要的,但可以工作.

所以我的问题是:

*这是我应该做的还是其他任何方式.我只想要一个必须按预期工作的解决方案.需要帮助*

Answer 1

将"查看"权限添加到默认权限列表

您的解决方案有效,但您应该尽可能避免编辑源代码.在框架内有几种方法可以实现这一目标:

1. 在以下期间添加权限 post_syncdb():

在your_app/management /下的文件中

from django.db.models.signals import post_syncdb
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth.models import Permission

def add_view_permissions(sender, **kwargs):
    """
    This syncdb hooks takes care of adding a view permission too all our 
    content types.
    """
    # for each of our content types
    for content_type in ContentType.objects.all():
        # build our permission slug
        codename = "view_%s" % content_type.model

        # if it doesn't exist..
        if not Permission.objects.filter(content_type=content_type, codename=codename):
            # add it
            Permission.objects.create(content_type=content_type,
                                      codename=codename,
                                      name="Can view %s" % content_type.name)
            print "Added view permission for %s" % content_type.name

# check for all our view permissions after a syncdb
post_syncdb.connect(add_view_permissions)

每当您发出'syncdb'命令时,都可以检查所有内容类型以查看它们是否具有"查看"权限,如果没有,则创建一个.

• 消息来源:Nyaruka博客

2.将权限添加到Meta权限选项:

在每个模型下,您可以在其Meta选项中添加以下内容:

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        permissions = (
            ('view_pizza', 'Can view pizza'),
        )

这将完成与1相同的操作,除非您必须手动将其添加到每个类.

3. 在Django 1.7中新建,添加Meta default_permissions选项的权限:

在Django 1.7中,他们添加了default_permissions Meta选项.在每个模型下,您都可以在default_permissions选项中添加"view":

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        default_permissions = ('add', 'change', 'delete', 'view')

测试'视图'权限被添加到所有模型

至于测试用户是否具有权限,您可以测试该has_perm()功能.例如:

user.has_perm('appname.view_pizza') # returns True if user 'Can view pizza'