我是 django 和 python 的完整n00b。我来自 PHP 背景,所以你必须接受我的道歉:p。
我正在尝试使用 django 中的管理面板功能向不同的人显示不同的选项。
系统应该允许管理员将“项目”添加到列表中。然后,“开发人员”应该只能查看分配给他们的项目,并且只能更改某些字段。
所以我想这个问题有两个方面:
1) 允许“开发人员”登录管理系统是最好的方法吗?
1.a) 如果是这样,我如何获得一个 bool 字段以显示在管理员的用户表单上?我只想标记 is_developer。我已将其添加为 userProfile 但不明白如何使其显示在表单上
2)我是否应该禁止他们登录(到管理面板)并制作“前端”,以便他们只能看到他们被允许的内容?
我希望这是有道理的。我现在有点到处都是,因为它与我习惯的完全不同!
预先感谢您可以为我提供的任何帮助:)
最佳答案
这里发生了很多事情,所以我将零碎地回答我的问题。
允许“开发人员”登录管理系统是最好的方法吗?
这取决于您的设置。通常,管理员应该只对“员工”可用:受雇于您的组织或与您的组织直接相关的人。实际上,为了登录到管理员,用户必须具有 is_staff=True .如果所有用户都属于您的组织(因此可以被视为“受信任”),那么是的,允许他们都访问管理员是可以的。否则,这不是一个好主意,因为您将面临安全风险。
如果是这样,我如何获得一个 bool 字段以显示在管理员的用户表单上?
在最简单的意义上,您可以通过将字段逐字添加到表单类来向表单添加字段,即使它是 ModelForm它从模型上的字段预先填充其字段。
class MyModelForm(forms.ModelForm):
class Meta:
model = MyModel
is_developer = forms.BooleanField(default=False)
我已将其添加为 userProfile,但不明白如何使其显示在表单 上
UserProfile显然是一个不同的模型,所以它的字段在 User 的表单中不可用。 .但是,Django 确实提供了添加/编辑相关模型与另一个模型的编辑表单内联的能力。这是通过内联表单集完成的。在管理员中,这些只是被称为“内联”。class UserProfileInlineAdmin(admin.StackedInline):
model = UserProfile
max_num = 1
can_delete = False
class UserAdmin(admin.ModelAdmin):
inlines = [UserProfileInlineAdmin]
但是,您从内联管理员获得的 View 明显不同于主表单(在本例中为
User )。你可以试试看我的意思。这并不可怕,但它仍然是形式上的明显突破。我之前提到如何向表单添加字段的原因是,如果您愿意,您可以通过一些巧妙的误导使它看起来像一个表单。class UserAdminForm(forms.ModelForm):
class Meta:
model = User
is_developer = forms.BooleanField(default=False)
def save(self, commit=True):
user = super(UserAdminForm, self).save(commit=commit)
if user.pk:
profile = user.get_profile()
profile.is_developer = self.cleaned_data.get('is_developer')
profile.save()
这是一个简单的示例,但其想法是您将字段手动添加到表单中,然后在保存正在编辑的主要对象时使用它们来实际手动更新其他对象。
与
User 相关的特别说明现在,由于您正在处理
User在这里,还有更多棘手的细节。一、User已经有 UserAdmin和它自己的形式——是的复数形式。如果要添加新功能,则需要确保在此过程中保留现有的 Django 功能。from django.contrib.auth.admin import UserAdmin
form django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm, UserChangeForm
class CustomUserCreationForm(UserCreationForm):
# do stuff
class CustomUserChangeForm(UserChangeForm):
# do stuff
class CustomUserAdmin(UserAdmin):
form = CustomUserChangeForm
add_form = CustomUserCreationForm
admin.site.unregister(User)
admin.site.register(User, CustomUserAdmin)
另外,
UserAdmin定义了自己的一组字段集。默认值是:fieldsets = (
(None, {'fields': ('username', 'password')}),
(_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
(_('Permissions'), {'fields': ('is_active', 'is_staff', 'is_superuser', 'user_permissions')}),
(_('Important dates'), {'fields': ('last_login', 'date_joined')}),
(_('Groups'), {'fields': ('groups',)}),
)
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'password1', 'password2')}
),
)
如果要添加一个或多个字段,则需要重新定义这两个属性,并将字段添加到所需位置。
关于Django auth - 添加用户字段 - 在管理员中显示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11784191/