django - 如何在没有员工身份的Django中定义权限？

我想授予某些用户创建文章的权限，而不向他们分配员工身份。

原因是我不希望任何用户访问管理面板进行身份验证，就像将 @staff_member_required 添加到 View 时发生的情况一样。相反，我只想添加一个 /add/article 链接到具有此类权限的用户的个人资料。

我怎样才能实现这一目标？

最佳答案

如果您使用传统的功能 View ，您可以执行以下操作:

def add_article(request):
    if not request.user.has_perm('articles.add_article'):
        return HttpResponseForbidden()
    # Now only users that have the permission will reach this 
    # so add your normal view handling

但是，我建议使用django.contrib.auth.decorators.permission_required装饰器来代替上面的:

@permission_required('articles.add_article')
def add_article(request):
    # your normal view handling

如果您使用 CBV，则应该装饰 CBV 的 as_view() 方法(在 urls.py 中)或使用 PermissionRequiredMixin 来自 django-braces ( http://django-braces.readthedocs.org/en/latest/access.html#permissionrequiredmixin ) - 或者只是在 CBV 的 dispatch() 方法中进行自己的检查。

此外，在模板中将 add_article url 放入权限检查中，如下所示:

{% if perms.articles.add_article %}
     Show url for article editing only to users that have the rpmission
{% endif %}

关于django - 如何在没有员工身份的Django中定义权限？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28365424/

上一篇：output - 流体动力 TYPO3 FLUX Fluidcontent - 前端没有输出？

下一篇：qt - 全新 Qt 安装不会运行 Qt 项目，包括许多 Qt 示例项目，如 “shader program not linked” 所示

相关文章：

django - 如何让用户只获取与他们相关的对象(通过多对多关系)？

javascript - 如何在保留权限的同时禁用/启用输入空/满时的按钮

python - Tornado 或 Django 与 CGI 一起工作？

Django Rest Framework - 在不提供外键值的情况下创建

django - 使用 Django 通过 AWS 发送电子邮件，并通过反向 DNS 设置指向不同的服务器

django - Django 项目的 Sphinx 代码验证

python - 托管两个不同的 django 项目

django - 如何在管理站点的组或用户权限列表中显示添加或更改 Django 模型的权限？

python - ModelAdmin 线程安全/缓存问题

django - 如何避免 django 权限字符串中的拼写错误