干净的方式允许django用户登录管理员并创建新用户？

Question

允许用户输入admin网站

的最简洁方法是什么？

settings is_staff = true

并且只允许他们创建和编辑新用户？ 我不希望他们在管理上做任何事情或能够做任何事情。

感谢。

Answer 1

• 您可以为他们提供is_staff属性，将其放入您制作的自定义组中，并仅为添加和编辑用户授予该组权限。这很简单易行。但是要小心 - 有时添加产品使用is_staff作为权限检查＆＃34;可以做一些有点危险的事情＆＃34;。您可能需要仔细审核以确保这些＆＃34; pseduo-staff＆＃34;用户在第三方产品中没有获得太多权限。您还应该知道他们可以创建其他is_staff或is_superuser用户，允许他们逃离此安全框。 （您可以选择不通过admin.py中的选项显示这些字段，但您可能会发现真正的管理员无法访问它们很不方便）

或更好：

• 您可以为用户创建和编辑创建自定义表单，为现有用户创建和编辑表单创建子类。然后，您可以准确控制哪些字段可以显示。这是一个更好的解决方案。