上个月我在 G+ 和 Django 网站上发布了关于 stackoverflow 和 Django-Users 组的问题。但我没有找到任何可以解决我的问题的答案。我想要做的是在 django 管理面板中添加名为 view
的新权限,这样用户只能查看数据!。我还关注了 django 网站上的不同补丁并尝试了 django-databrowse
但没有按预期工作。然后我最终决定编辑 auth/admin 的 View
。现在我要做的是添加查看权限,例如:
<强>1。将“查看”添加到默认权限列表
#./contrib/auth/management/init.py
def _get_all_permissions(opts):
"Returns (codename, name) for all permissions in the given opts."
perms = []
for action in ('add', 'change', 'delete', 'view'):
perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))
return perms + list(opts.permissions)
<强>2。测试'查看'权限是否添加到所有模型
run manage.py syncdb
在此之后,我只能向用户分配查看权限。现在这个查看权限也必须有效。所以我正在写这段代码:in view.py of django-admin
for per in request.user.user_permissions_all():
print per
此代码打印分配给登录用户的权限,如 auth |许可 |可以查看部门
等
现在我可以通过拆分这句话来获取权限类型和模型名称。我将获取应用程序的所有型号名称,并将匹配必须可见的数据。这又不是我真正需要的,但可以工作。
所以我的问题是:
* 这是我应该做的还是还有其他方法。我只想要一个必须按预期工作的解决方案。需要你的帮助 *
最佳答案
为 default permissions 添加“查看”权限列表
您的解决方案有效,但您应该尽可能避免编辑源代码。有几种方法可以在框架内完成此操作:
<强>1。 Add the permission期间 post_syncdb()
:
在 your_app/management/下的一个文件中
from django.db.models.signals import post_syncdb
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth.models import Permission
def add_view_permissions(sender, **kwargs):
"""
This syncdb hooks takes care of adding a view permission too all our
content types.
"""
# for each of our content types
for content_type in ContentType.objects.all():
# build our permission slug
codename = "view_%s" % content_type.model
# if it doesn't exist..
if not Permission.objects.filter(content_type=content_type, codename=codename):
# add it
Permission.objects.create(content_type=content_type,
codename=codename,
name="Can view %s" % content_type.name)
print "Added view permission for %s" % content_type.name
# check for all our view permissions after a syncdb
post_syncdb.connect(add_view_permissions)
Whenever you issue a 'syncdb' command, all content types can be checked to see if they have a 'view' permission, and if not, create one.
<强>2。将权限添加到 Meta permissions option :
在每个模型下,您都可以在其 Meta
选项中添加类似这样的内容:
class Pizza(models.Model):
cheesiness = models.IntegerField()
class Meta:
permissions = (
('view_pizza', 'Can view pizza'),
)
这将完成与 1 相同的操作,除了您必须手动将其添加到每个类。
<强>3。 Django 1.7 中的新功能,将权限添加到 Meta default_permissions option :
在 Django 1.7 中,他们添加了 default_permissions 元选项。在每个模型下,您都可以将“view”添加到 default_permissions 选项:
class Pizza(models.Model):
cheesiness = models.IntegerField()
class Meta:
default_permissions = ('add', 'change', 'delete', 'view')
测试“查看”权限是否添加到所有模型
至于测试用户是否有权限,可以在has_perm()
上测试功能。例如:
user.has_perm('appname.view_pizza') # 如果用户“可以查看披萨”则返回 True
关于python - 向 Django Admin 添加权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23410306/