我有一个电话簿应用程序 - 我们组织中的内部应用程序。
我正在调查是否可以允许员工更新自己的记录。
djangos auth系统是否只允许访问您自己的详细信息。
IE - 如果我查找Active Directory的用户名,并且它对应于我的用户名 - 那就让他们编辑。
答案 0 :(得分:1)
管理界面不直接支持此功能。
如果您正在谈论编辑django.contrib.auth.models.User,那么我建议您只使用常规视图而不是管理界面。您可以注入自定义验证以检查request.user == user但是它很糟糕。
如果您正在讨论编辑UserProfile对象,则可以更轻松地向管理表单添加自定义验证以检查授权。