我正在使用 django-guardian为了管理每个对象的权限。
对于给定的用户,我授予对一个对象的所有权限:
joe = User.objects.get(username="joe")
mytask = Task.objects.get(pk=1)
assign('add_task', joe, mytask)
assign('change_task', joe, mytask)
assign('delete_task', joe, mytask)
正如预期的那样,我得到了:
In [57]: joe.has_perm("add_task", mytask)
Out[57]: True
In [58]: joe.has_perm("change_task", mytask)
Out[58]: True
In [59]: joe.has_perm("delete_task", mytask)
Out[59]: True
在 admin.py 中,我还让 TaskAdmin 继承自
GuardedModelAdmin
而不是 admin.ModelAdmin
现在,当我使用 joe 连接到我的网站时,在管理员上我得到:
You don't have permission to edit anything
我不应该能够编辑对象 mytask 吗?
我是否必须使用内置的基于模型的权限系统来设置一些权限?
我错过了什么吗?
编辑
我尝试添加选项
user_can_access_owned_objects_only
,这应该可以解决我的问题,但我仍然在管理员中看不到任何内容...class TaskAdmin(GuardedModelAdmin):
user_can_access_owned_objects_only = True
pass
admin.site.register(Task, TaskAdmin)
谢谢
最佳答案
为了只看到当前用户拥有的实例,我给了他所有权限
add_task=Permission.objects.get(codename="add_task")
change_task=Permission.objects.get(codename="change_task")
delete_task=Permission.objects.get(codename="delete_task")
joe.user_permissions.add(add_task)
joe.user_permissions.add(change_task)
joe.user_permissions.add(delete_task)
然后我使用 Guardian.shortcuts.assign 对几个实例设置权限,并在管理中过滤查询集:
class TaskAdmin(admin.ModelAdmin):
def queryset(self, request):
if request.user.is_superuser:
return super(TaskAdmin, self).queryset(request)
return get_objects_for_user(user=request.user, perms=['add_task', 'change_task', 'delete_task'], klass=Task)
它远非完美,但我找不到任何其他解决方案。
关于django - 由 django-guardian 分配权限的对象在管理员中不可见,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10928860/