qdo*_*dot 5 django django-admin
有没有办法,希望不破坏管理员,禁用在ORM级别编辑现有的模型实例?
我不是在谈论从模板中删除"保存"和"保存并继续"按钮 - 应该没有可以更改模型的已提交实例的值的操作.
优选地,"另存为"选项应该起作用.
覆盖模型的保存功能,如下所示:
class MyModel(models.Model):
def save(self, *args, **kwargs):
if self.pk is None:
super(MyModel, self).save(*args, **kwargs)
如果没有pk,此函数仅调用超类保存功能(实际上保存更改),例如模型实例是新的.
你可以覆盖你的模型类的 save() (如果 self.pk 什么都不做)和删除(总是什么都不做)
但实际上,数据库级别是最安全的地方。例如,在 PostgreSQL 中,您可以编写两个简单的规则:
CREATE RULE noupd_myapp_mymodel AS ON UPDATE TO myapp_mymodel
DO NOTHING;
CREATE RULE nodel_myapp_mymodel AS ON DELETE TO myapp_mymodel
DO NOTHING;
无论哪种方式,管理员都不会对此一无所知,因此一切看起来仍然可以编辑。请参阅我对整个模型作为只读的回答,以尝试在管理员中将模型设为只读。出于您的目的,请保持添加权限不变,并且仅在不添加时将所有字段声明为只读。
编辑:在模型类中覆盖 delete() 不安全的原因之一是“批量删除”(Queryset.delete(),例如管理复选框操作)不会调用单个实例的 delete() 方法,它将直接转到 SQL:https : //docs.djangoproject.com/en/dev/topics/db/queries/#deleting-objects
| 归档时间: |
|
| 查看次数: |
3852 次 |
| 最近记录: |