django admin 权限配置(类级别配置和字段级别配置)

最新推荐文章于 2024-05-10 15:07:29 发布
最新推荐文章于 2024-05-10 15:07:29 发布
阅读量4.2k 收藏 2
点赞数 2
文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youmypig/article/details/8617695
版权

    一个常用的 Django admin 特性是它的权限系统,该系统可以扩展以包含低级权限。默认情况下,admin 可以细粒度控制角色和权限,但是这些角色仅应用于类级别:用户可以修改所有 所有文章  或者只修改自己发布的文章。

    只允许用户修改特定的对象。这常常称为低级 权限,因为它们只能修改特定数据库表格行。

    而综合权限可以修改表格中的任何记录。样例应用程序中的情况可能是您只希望用户看到他们创建的 文章。

1.新建Article

class Article(models.Model):
    
    author = models.ForeignKey(Employee,verbose_name='发布人')
    title = models.CharField('标题',max_length=20)
    times = models.DateTimeField('发布时间',auto_now=True)
    hits = models.IntegerField('点击量',max_length=1,null =True, blank=True,default=0)
    content = models.TextField('内容',null =True, blank=True,)
    comment=models.ManyToManyField(Comment,verbose_name='评论',null =True, blank=True,)

2.新建admin.py,修改

class ArticleAdmin(admin.ModelAdmin):
    list_display = ('author','title',)
    readonly_fields=('comment',)

 

#如果 'author' 的值是 None,那么这就是一个尚未保存的新记录。

#(您还可以检查 change 是否为 false,这指示是否将添加记录,

#但是检查 'author' 是否为空表示是否填写添加到 admin 之外的记录)。

#另一个低级权限是将文档列表限制在创建它们的用户范围内。ModelAdmin 类为此提供了一个钩子程序 —— 它有一个名为queryset() 的方法,#该方法可以确定任何列表页面返回的默认查询集。

    def save_model(self, request, obj, form, change):
        if getattr(obj, 'author', None) is None:
            print obj.author,'-------------------obj.author'
            obj.author = request.user
        obj.last_modified_by = request.user
        obj.save()
    def queryset(self, request):
        qs = super(ArticleAdmin, self).queryset(request)

        # If super-user, show all comments
        if request.user.is_superuser:
            return qs
       
        return qs.filter(author=request.user)

 

 

youmypig
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DjangoAdmin管理与权限管理(二)————模型的完善
chr23899的专栏
07-19 6307
模型在默认管理中的完善 1.完善模型 在附录1中我们只是新建了一个简单的模型,只包括标题和内容。在实际的运行环境中该模型是不可能这么简单的。所以我们下面对这个模型先进行一个简单的扩展。扩展后的内容如下: # -*- coding: utf-8 -*- from django.db import models from accounts.models import FzjUser imp
django admin 根据choice字段选择的不同来显示不同的页面方式
09-16
总之,通过自定义 Django 的 `admin` 面板和利用 `choice` 字段,我们可以实现更灵活、用户友好的管理界面。同时,结合 RBAC 组件,我们可以创建安全且易于管理的权限系统,确保不同用户群体只能访问他们应该访问的...
深入Django:用户认证与权限控制实战指南
05-07 1354
要自定义登录或注册视图,可以创建一个视图并定义。
BS架构 数据权限--字段权限 设计与实现
niu_mo_wang的专栏
05-10 414
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,是软件系统很少有做到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
Django Xadmin自定义插件:字段级别权限控制
qq_27868819的博客
04-08 1227
一直苦于xadmin字段级别上的权限控制的小伙伴有福啦~之前我也是苦苦搜寻针对字段级别权限控制的解决方案,今天终于自己写了个灵活的字段权限控制插件。我们都知道,虽然xadmin现有的权限控制功能很强大,但是还无法对一张表中的部分字段来进行权限控制。在网上搜索相关的资料也是凤毛麟角,所以终于下定决心要自己写一个一直精确到字段级别的灵活的权限控制插件。 首先来上使用效果: class Online...
django-admin添加权限
weixin_30502157的博客
05-23 494
django-admin添加权限 后台manage页面: 可以通过用户直接添加权限,如果需要添加多个权限,则可以通过组,先将多个权限添加个组(总经理,秘书),在个用户添加这个组(总经理,秘书)。 代码实现: 实际就是添加多对多的关系 from django.contrib.auth.models import User, Group,...
DjangoAdmin通用权限管理系统
一米阳光的博客
08-22 159
首先我们达成一个共识,框架是用来帮助我们提升效率,节省时间,避免处理那些低级细节的,如果能达到这个目标,就是一个合适的框架。选择合适的框架,会事半功倍。Python 领域,开发 Web 应用程序的四个主流框架是 Django、Flask 、FastAPI和Tornado。它们都非常优秀,但有各自的特点。本文接下来阐述每个框架的优缺点,以帮助你在使用时做出最合适的选择。
django admin 后台权限管理设置
wang1144的专栏
02-17 5343
设置用户的权限主要通过修改auth_user表的各字段来实现: (https://docs.djangoproject.com/en/dev/ref/contrib/auth/) 下面是从官方文档中摘录过来的: User Fields class models.User User objects have the following fields:
Django后端新手如何初始化配置
05-28
### Django后端新手如何初始化配置 对于初学者来说,Django 是一个功能强大且易于上手的 Python Web 开发框架。本文将详细指导你完成 Django 项目的初始化配置,并重点介绍如何连接数据库以及如何实现基本的增删改...
Django关于admin的使用技巧和知识点
12-20
此外,Django admin允许你添加权限控制,确保只有特定的用户或组能够执行某些操作。这可以通过`has_change_permission`、`has_delete_permission`等方法实现。同时,你还可以自定义预览模式,让管理员在保存前预览...
django-admin-easy:管理字段和修饰符的集合,以帮助创建更友好,更简便的计算或自定义字段
02-04
3. 配置模型:在 `admin.py` 或相应的应用文件中,导入 `django_admin_easy.admin` 并注册模型,然后使用提供的字段和修饰符进行定制。 4. 开发自定义字段和修饰符:如果你有特殊需求,可以创建自己的字段和修饰符...
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
使用django-guardian实现django-admin的行级权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django 设置admin后台表和App(应用)为中文名的操作方法
09-16
主要介绍了Django 设置admin后台表和App(应用)为中文名的操作方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
python学习 - Python3+Django2配置后台管理实操案例分析
最新发布
06-04
本文将深入探讨如何使用Python3和Django2进行后台管理配置的实战案例分析。 首先,Django是一个高级的Python Web框架,它鼓励快速开发和简洁实用的设计理念。Django2作为其最新版本,提供了很多改进和新特性,如...
Django设置权限
llf_cloud的博客
09-22 629
Django1.9 使用Django内置的权限验证机制。 权限表名 auth_permissions models.py from django.db import models class User(models.Model): ... class Meta: ... # 内置权限 default_permissions = ('add',) # 自定义权限 permissions = ( .
Django admin和auth系统、权限问题
平头哥(Adger)的博客
06-20 3005
一、auth系统   auth系统的数据表 #User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. #Group:User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。 #Permission...
Django 用户权限
XWenXiang的博客
06-03 6267
用户权限,指的是一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有附合权限的人才可以使用对应的功能。权限就是权利的限制范围。比较常见的是VIP用户和非VIP用户之间的权限差距。用户的权限其实也可以理解为用户对路由访问的权限。我们设定一个用户不能访问某一个路由就相当于限制了用户的权限。那么如何限制用户访问路由,可以创建一个用户可以访问的路由表,查看用户请求的路由是否在该列表内即可。由于用户的数量很多,不能直接将用户和路由对应,可以创建一张用户身份表,表示某一个用户能访问的路由
django admin中编辑用户权限以及组后的操作记录在指定数据库中
03-27
要将Django Admin中编辑用户权限和组的操作记录在指定的数据库中,您需要执行以下步骤: 1. 在您的Django项目中创建一个新的应用程序,用于记录操作日志。您可以将其命名为“logs”或似的名称。 2. 在您的“logs”应用程序中创建一个新的模型,用于记录用户权限和组编辑操作的详细信息。例如,您可以创建一个名为“UserActionLog”的模型,并将其定义如下: ``` from django.db import models from django.contrib.auth.models import User, Group class UserActionLog(models.Model): user = models.ForeignKey(User, on_delete=models.CASCADE) group = models.ForeignKey(Group, on_delete=models.CASCADE) action = models.CharField(max_length=100) timestamp = models.DateTimeField(auto_now_add=True) def __str__(self): return f"{self.user.username}: {self.action} {self.group.name}" ``` 该模型包括一个外键引用“User”和“Group”模型,以及一个用于记录操作的“action”字段和一个时间戳字段。 3. 在您的Django项目的“settings.py”文件中配置日志记录应用程序的数据库。例如,如果您使用PostgreSQL数据库,您可以添加以下设置: ``` DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql', 'NAME': 'mydatabase', 'USER': 'mydatabaseuser', 'PASSWORD': 'mypassword', 'HOST': 'localhost', 'PORT': '5432', }, 'logs': { 'ENGINE': 'django.db.backends.postgresql', 'NAME': 'mylogsdatabase', 'USER': 'mylogsdatabaseuser', 'PASSWORD': 'mypassword', 'HOST': 'localhost', 'PORT': '5432', } } DATABASE_ROUTERS = ['logs.routers.LogsRouter'] ``` 这将为您的日志记录应用程序配置一个新的PostgreSQL数据库,并将其命名为“logs”。它还将指定一个名为“LogsRouter”的路由器,该路由器将Django Admin的所有操作记录到“logs”数据库中。 4. 在您的“logs”应用程序中创建一个名为“routers.py”的文件,并定义一个名为“LogsRouter”的路由器,如下所示: ``` class LogsRouter: def db_for_read(self, model, **hints): if model._meta.app_label == 'logs': return 'logs' return None def db_for_write(self, model, **hints): if model._meta.app_label == 'logs': return 'logs' return None def allow_relation(self, obj1, obj2, **hints): if obj1._meta.app_label == 'logs' or obj2._meta.app_label == 'logs': return True return None def allow_migrate(self, db, app_label, model_name=None, **hints): if app_label == 'logs': return db == 'logs' return None ``` 该路由器将所有与“logs”应用程序相关的模型操作路由到“logs”数据库中。 5. 在您的“logs”应用程序中创建一个名为“admin.py”的文件,并将以下代码添加到文件中: ``` from django.contrib.admin.models import LogEntry from django.contrib.auth.models import User, Group from django.contrib.contenttypes.models import ContentType from django.dispatch import receiver from django.db.models.signals import post_save, post_delete from .models import UserActionLog @receiver(post_save, sender=User) def log_user_save(sender, instance, **kwargs): content_type = ContentType.objects.get_for_model(instance) log_entry = LogEntry.objects.filter( content_type=content_type, object_id=instance.id, action_flag=2 ).latest('id') user_action = UserActionLog( user=instance, group=None, action=log_entry.get_change_message(), ) user_action.save() @receiver(post_save, sender=Group) def log_group_save(sender, instance, **kwargs): content_type = ContentType.objects.get_for_model(instance) log_entry = LogEntry.objects.filter( content_type=content_type, object_id=instance.id, action_flag=2 ).latest('id') user_action = UserActionLog( user=None, group=instance, action=log_entry.get_change_message(), ) user_action.save() @receiver(post_delete, sender=User) def log_user_delete(sender, instance, **kwargs): user_action = UserActionLog( user=instance, group=None, action='User deleted', ) user_action.save() @receiver(post_delete, sender=Group) def log_group_delete(sender, instance, **kwargs): user_action = UserActionLog( user=None, group=instance, action='Group deleted', ) user_action.save() ``` 这将使用Django信号来捕获Django Admin中与用户和组相关的所有操作,并将其记录到“logs”数据库中的“UserActionLog”模型中。 完成这些步骤后,您现在可以在Django Admin中编辑用户权限和组时记录操作。这些操作将被记录在“logs”数据库中的“UserActionLog”模型中。您可以使用Django ORM查询这些记录并将它们用于分析和监控用户操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值