在用户拥有权限时,在管理员中获取“权限被拒绝”页面

时间:2012-06-25 09:21:05

标签: python django permissions

我在Django中遇到了一些用户权限问题。我为Magasin模型添加了一些权限,如下所示:

add_magasin=Permission.objects.get(codename="add_magasin")
change_magasin=Permission.objects.get(codename="change_magasin")
delete_magasin=Permission.objects.get(codename="delete_magasin")
user.user_permissions.add(add_magasin)
user.user_permissions.add(change_magasin)
user.user_permissions.add(delete_magasin)
user.save()

然后当我检查我得到的许可时: 

In [100]: user.has_perm(delete_magasin)
Out[100]: False

In [101]: user.has_perm(add_magasin)
Out[101]: False

In [102]: user.has_perm(change_magasin)
Out[102]: False

并且在管理员中,与同一用户连接,我可以添加一个Magasin实例,但不能删除一个(“权限被拒绝”)。我甚至无法用超级用户删除Magasin实例。

我正在使用Django 1.3而且我没有使用任何与外部权限相关的应用程序......

编辑:sql查询 

mysql> select * from django_content_type;
+----+-----------------------+--------------+------------------+
| id | name                  | app_label    | model            |
+----+-----------------------+--------------+------------------+
***more stuff***
|  9 | magasin               | securite_v2  | magasin          |
***more stuff***


mysql> select * from auth_permission;
+----+----------------------------------+-----------------+-------------------------+
| id | name                             | content_type_id | codename                |
+----+----------------------------------+-----------------+-------------------------+
***more stuff***
| 25 | Can add magasin                  |               9 | add_magasin             |
| 26 | Can change magasin               |               9 | change_magasin          |
| 27 | Can delete magasin               |               9 | delete_magasin          |
***more stuff***


mysql> select * from auth_user where id=135;
+-----+---------------+------------+-----------+-------------------------------+-----------------------------------------------------+----------+-----------+--------------+---------------------+---------------------+
| id  | username      | first_name | last_name | email                         | password                                            | is_staff | is_active | is_superuser | last_login          | date_joined         |
+-----+---------------+------------+-----------+-------------------------------+-----------------------------------------------------+----------+-----------+--------------+---------------------+---------------------+
| 135 | admingrandest |            |           | admingrandest@xxx.com | sha1$14f21$02a50f37be16f27aba3f677618b663edfb0ce5a7 |        1 |         1 |            0 | 2012-06-25 11:16:35 | 2012-06-22 16:42:46 |
+-----+---------------+------------+-----------+-------------------------------+-----------------------------------------------------+----------+-----------+--------------+---------------------+---------------------+


mysql> select * from auth_user_user_permissions;
+----+---------+---------------+
| id | user_id | permission_id |
+----+---------+---------------+
|  1 |     135 |            25 |
|  2 |     135 |            26 |
|  3 |     135 |            27 |
***more stuff***

可能出现什么问题?

2 个答案:

答案 0 :(得分:2)

User.has_perm()的第一个参数必须是<app label>.<permission codename>格式的字符串。在您的代码中,您将Permission实例作为第一个参数传递,将其评估为<app_label> | <content_type> | <name>,因此has_perm将始终返回False

而是使用user.has_perm("<yourapp>.delete_magasin")

答案 1 :(得分:0)

它似乎与文件权限有关,而与Django用户权限无关。

相关问题
最新问题