那些遇到过的问题

限制Django管理员更改权限

CF7*_*711 4 django django-admin

我试图限制组中的用户无法更改其组无权更改的字段.例如:

class StudentReferral(models.Model):
    teacher = models.CharField(max_length=50)
    referral_first_name = models.CharField(max_length=50)
    referral_last_name = models.CharField(max_length=50)
    accepted = models.BooleanField(blank=True)
Run Code Online (Sandbox Code Playgroud)

现在,教师都在一个用户组中,接受或拒绝推荐的人在另一个用户组中.教师的用户群应该只能够编辑以下字段:teacher,referral_first_namereferral_last_name.其他用户组应该只能编辑接受的字段.两个组都应该能够看到所有字段.

是否有内置于django中的内容可以实现这一目标或自定义方式?

Chr*_*att 7

覆盖ModelAdmin.get_fieldsets,并执行以下操作:

class MyModelAdmin(admin.ModelAdmin):
    ...
    fieldsets = (
        ... # Standard/all fields
    )
    teacher_fieldsets = (
        ... # Only fields teachers can see
    )

    def get_fieldsets(self, request, obj=None):
        if request.user.groups.filter(name='Teachers').exists():
            return self.teacher_fieldsets
        else:
            return super(MyModelAdmin, self).get_fieldsets(request, obj=obj)
Run Code Online (Sandbox Code Playgroud)

编辑

对不起,我错过了一点,他们仍然可以看到所有字段,只是不能编辑它们.我原来的答案完好无损,因为它可能对你有用.但是,为此,您需要覆盖ModelAdmin.get_readonly_fields:

class MyModelAdmin(admin.ModelAdmin):
    ...
    readonly_fields = ('teacher', 'referral_first_name', 'referral_last_name')
    teacher_readonly_fields = ('accepted',)

    def get_readonly_fields(self, request, obj=None):
        if request.user.groups.filter(name='Teachers').exists():
            return self.teacher_readonly_fields
        else:
            return super(MyModelAdmin, self).get_readonly_fields(request, obj=obj)
Run Code Online (Sandbox Code Playgroud)

我在这里假设选择只是老师或"其他用户".如果还有其他类型需要考虑,或者您不希望在一种情况下对字段进行限制,您可能希望删除该readonly_fields属性并将其替换为类似的东西other_readonly_fields,并相应地进行分支(默认值readonly_fields仅为那些具有的字段)editable=False在模型上).

另外,请注意,如果需要字段,则也不能将其设置为只读.如果其中一些是必填字段,那么你也需要覆盖ModelForm.__init__它们,以便在它们是只读的情况下不需要它们,这需要一些额外的hackery(ModelForm通常没有访问权限request):

class MyModelForm(forms.ModelForm):
    class Meta:
        model = MyModel

    def __init__(self, *args, **kwargs):
        self.request = kwargs.pop('request')
        super(MyModelForm, self).__init__(*args, **kwargs)

        if self.request is not None:
            if self.request.user.groups.filter(name='Teachers').exists():
                self.fields['accepted'].required = False

class MyModelAdmin(admin.ModelAdmin):
    form = MyModelForm
    ...
    def get_form(self, request, obj=None, **kwargs):
        ModelForm = super(MyModelAdmin, self).get_form(request, obj=obj, **kwargs)
        class WrapperModelForm(ModelForm):
            def __new__(cls, *args, **kwargs):
                kwargs['request'] = request
                return ModelForm(*args, **kwargs)
        return WrapperModelForm
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2237 次

最近记录:

7 年,4 月 前
相关归档
使用带有Django的LiveServerTestCase时使用代码登录 34
在Django管理界面中删除"添加另一个" 27
在Django中使用SQLite进行制作? 25
使用docker将django应用程序部署到heroku时在哪里运行collectstatic? 19
使用jQuery Mobile,Django和Phonegap构建移动应用程序 18
如何使用Django South为现有App创建新数据库并设置默认值? 11
django 管理表单上的大型多对多关系 9
django-celery-email任务未执行 8
如何在Django admin中解决"无法导入django.contrib.syndication.views.feed"错误? 5
Django管理GenericForeignKey小部件 5
难疑归档
在Python中调用外部命令 4553
忽略已提交到Git存储库的文件 2429
如何从YouTube API获取YouTube视频缩略图? 2291
如何在Python中小写一个字符串? 1908
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
确定两个日期范围是否重叠 1180
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
Objective-C中的typedef枚举是什么? 1081
如何进行HTTP POST Web请求 1033