django admin 权限配置(类级别配置和字段级别配置)

最新推荐文章于 2023-08-22 17:27:24 发布
最新推荐文章于 2023-08-22 17:27:24 发布
阅读量4.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youmypig/article/details/8617695
本博客探讨了Django Admin中权限系统的应用,包括角色、权限的配置及对象级控制实现,通过实例展示了如何限制用户仅能修改创建的文章。

    一个常用的 Django admin 特性是它的权限系统,该系统可以扩展以包含低级权限。默认情况下,admin 可以细粒度控制角色和权限,但是这些角色仅应用于类级别:用户可以修改所有 所有文章  或者只修改自己发布的文章。

    只允许用户修改特定的对象。这常常称为低级 权限,因为它们只能修改特定数据库表格行。

    而综合权限可以修改表格中的任何记录。样例应用程序中的情况可能是您只希望用户看到他们创建的 文章。

1.新建Article

class Article(models.Model):
    
    author = models.ForeignKey(Employee,verbose_name='发布人')
    title = models.CharField('标题',max_length=20)
    times = models.DateTimeField('发布时间',auto_now=True)
    hits = models.IntegerField('点击量',max_length=1,null =True, blank=True,default=0)
    content = models.TextField('内容',null =True, blank=True,)
    comment=models.ManyToManyField(Comment,verbose_name='评论',null =True, blank=True,)

2.新建admin.py,修改

class ArticleAdmin(admin.ModelAdmin):
    list_display = ('author','title',)
    readonly_fields=('comment',)

 

#如果 'author' 的值是 None,那么这就是一个尚未保存的新记录。

#(您还可以检查 change 是否为 false,这指示是否将添加记录,

#但是检查 'author' 是否为空表示是否填写添加到 admin 之外的记录)。

#另一个低级权限是将文档列表限制在创建它们的用户范围内。ModelAdmin 类为此提供了一个钩子程序 —— 它有一个名为queryset() 的方法,#该方法可以确定任何列表页面返回的默认查询集。

    def save_model(self, request, obj, form, change):
        if getattr(obj, 'author', None) is None:
            print obj.author,'-------------------obj.author'
            obj.author = request.user
        obj.last_modified_by = request.user
        obj.save()
    def queryset(self, request):
        qs = super(ArticleAdmin, self).queryset(request)

        # If super-user, show all comments
        if request.user.is_superuser:
            return qs
       
        return qs.filter(author=request.user)

 

 

【Dv3Admin】工具字段权限配置文件解析
Mr数据杨
06-05 800
模块以统一接口形式提供字段权限数据,便于前端实时获取并动态处理字段可见性与操作权限。合并逻辑清晰,基于最高权限原则解决多角色冲突。超级管理员默认拥有全部权限,普通用户通过角色权限表精确控制,模块化设计利于扩展与复用。权限数据结构较为简单,难以支持更复杂的业务场景如条件权限控制字段权限接口与模型绑定方式固定,缺少自定义扩展点。合并逻辑在数据量大时性能一般,可引入缓存或预计算机制优化接口响应效率。
Django实现xAdmin后台根据身份设置字段只读
Mr数据杨
09-16 2万+
Django后台管理开发,某些应用场景需要根据用户身份判断某些字段是否可以编辑。因为在xadmin中一般设置字段只读针对的是全部用户,但是某些应用场景需要特定操作就很麻烦,又不想单独在开发一个前端页面怎么办?这里介绍一个很好用的方法,像这样红色部分可以设置不是超级用户就不能编辑。
DjangoAdmin管理与权限管理()————模型的完善
chr23899的专栏
07-19 6391
模型在默认管理中的完善 1.完善模型 在附录1中我们只是新建了一个简单的模型,只包括标题内容。在实际的运行环境中该模型是不可能这么简单的。所以我们下面对这个模型先进行一个简单的扩展。扩展后的内容如下: # -*- coding: utf-8 -*- from django.db import models from accounts.models import FzjUser imp
Django Xadmin自定义插件:字段级别权限控制
qq_27868819的博客
04-08 1402
一直苦于xadmin字段级别上的权限控制的小伙伴有福啦~之前我也是苦苦搜寻针对字段级别权限控制的解决方案,今天终于自己写了个灵活的字段权限控制插件。我们都知道,虽然xadmin现有的权限控制功能很强大,但是还无法对一张表中的部分字段来进行权限控制。在网上搜索相关的资料也是凤毛麟角,所以终于下定决心要自己写一个一直精确到字段级别的灵活的权限控制插件。 首先来上使用效果: class Online...
django-admin添加权限
weixin_30502157的博客
05-23 561
django-admin添加权限 后台manage页面: 可以通过用户直接添加权限,如果需要添加多个权限,则可以通过组,先将多个权限添加个组(总经理,秘书),在个用户添加这个组(总经理,秘书)。 代码实现: 实际就是添加多对多的关系 from django.contrib.auth.models import User, Group,...
DjangoAdmin通用权限管理系统
一米阳光的博客
08-22 265
首先我们达成一个共识,框架是用来帮助我们提升效率,节省时间,避免处理那些低级细节的,如果能达到这个目标,就是一个合适的框架。选择合适的框架,会事半功倍。Python 领域,开发 Web 应用程序的四个主流框架是 Django、Flask 、FastAPITornado。它们都非常优秀,但有各自的特点。本文接下来阐述每个框架的优缺点,以帮助你在使用时做出最合适的选择。
django admin 后台权限管理设置
wang1144的专栏
02-17 5475
设置用户的权限主要通过修改auth_user表的各字段来实现: (https://docs.djangoproject.com/en/dev/ref/contrib/auth/) 下面是从官方文档中摘录过来的: User Fields class models.User User objects have the following fields:
django admin 根据choice字段选择的不同来显示不同的页面方式
09-16
总之,通过自定义 Django 的 `admin` 面板利用 `choice` 字段,我们可以实现更灵活、用户友好的管理界面。同时,结合 RBAC 组件,我们可以创建安全且易于管理的权限系统,确保不同用户群体只能访问他们应该访问的...
Django Admin配置与使用指南
在模型的Python文件中,通过在模型类下定义`admin.py`文件,然后将模型类注册到`admin.site.register()`中,Django Admin就能自动为该模型生成相应的管理界面。例如,如果你有一个名为`TestModel`的模型,你可以在`...
Django 4.x Auth 身份验证使用示例配置方法
热门推荐
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission类,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
使用django-guardian实现django-admin的行级权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django 设置admin后台表App(应用)为中文名的操作方法
09-16
主要介绍了Django 设置admin后台表App(应用)为中文名的操作方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Django设置权限
llf_cloud的博客
09-22 746
Django1.9 使用Django内置的权限验证机制。 权限表名 auth_permissions models.py from django.db import models class User(models.Model): ... class Meta: ... # 内置权限 default_permissions = ('add',) # 自定义权限 permissions = ( .
Django adminauth系统、权限问题
平头哥(Adger)的博客
06-20 3082
一、auth系统   auth系统的数据表 #User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. #Group:User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。 #Permission...
Django 用户权限
XWenXiang的博客
06-03 6714
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
Django admin实现用户权限自动分配
weixin_44623662的博客
11-19 2952
Django admin中,用户权限是对不同用户设置不同的功能使用权限,而每个功能主要以模型来划分。 在Admin后台系统有可视化界面可以进行修改,但需要手动进行修改,比较麻烦怎么才能实现在注册的时候自动给用户分配权限呢? 1.超级用户可以看见所有的应用 2.普通用户可以看见超级用户指定的应用(应用1、应用2) 一、普通手动方法 通过超级用户登陆admin后台,然后一个一个分派权限给普通用户。最大的问题是:在普通用户登陆时,他是没有后台权限的,而需要超级管理员手动在Admin后台分配权限后,普通用户再
DjangoAdmin管理与权限管理()————模块的鉴权操作
chr23899的专栏
07-19 1万+
通知模块的鉴权操作 1.定义权限 这里需要给大家提的是,在我们新建模型完成之后,系统会自动的给这个模型定义三个权限。我们可以通过认证授权中的组来进行查看。 如下图所示,我们可以看到默认添加的三个权限信息。 当然啦,在实际运行环境中,我们难免要对权限进行扩展。所以我们就需要自定义自己需要的权限了。 下面就来介绍自定义权限的过程。方法很简单,在我们自定义的GfzNotice中添加p
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值