向Django Admin添加权限

时间:2014-05-01 14:59:17

标签: python django permissions

上个月我在stackoverflow和G +上的Django-Users组以及django网站上发布了问题。但我找不到任何可以解决我问题的答案。我想要做的是在django管理面板中添加名为view的新权限,这样用户只能查看数据!我还关注了django网站上的不同补丁并尝试django-databrowse但没有任何工作按预期进行。然后我最终决定编辑views of auth/admin。现在我要做的是添加查看权限,如:

1。已将“查看”添加到默认权限列表 

#./contrib/auth/management/init.py
def _get_all_permissions(opts):

    "Returns (codename, name) for all permissions in the given opts."
    perms = []
    for action in ('add', 'change', 'delete', 'view'):

        perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))

    return perms + list(opts.permissions)

2。测试“视图”权限已添加到所有模型 

run manage.py syncdb

在此之后,我只能为用户分配查看权限。现在,此视图权限也必须正常工作。所以我写这段代码:in view.py of django-admin 

for per in request.user.user_permissions_all():
    print per

此代码打印分配给登录用户的权限,如auth | permission | can view department

现在我可以通过拆分这句话获得权限类型和模型名称。我将获得应用程序的所有模型名称,并将匹配哪些数据必须可见。这也不是我真正需要的,但可以工作。

所以我的问题是:

*这是我应该做的还是其他任何方式。我只想要一个必须按预期工作的解决方案。需要您的帮助*

1 个答案:

答案 0 :(得分:10)

添加'查看' default permissions列表

的权限

您的解决方案有效,但如果可能,您应该避免编辑源代码。在框架内有几种方法可以实现这一目标:

<强> 1。 Add the permission期间post_syncdb()

在your_app / management /

下的文件中 
from django.db.models.signals import post_syncdb
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth.models import Permission

def add_view_permissions(sender, **kwargs):
    """
    This syncdb hooks takes care of adding a view permission too all our 
    content types.
    """
    # for each of our content types
    for content_type in ContentType.objects.all():
        # build our permission slug
        codename = "view_%s" % content_type.model

        # if it doesn't exist..
        if not Permission.objects.filter(content_type=content_type, codename=codename):
            # add it
            Permission.objects.create(content_type=content_type,
                                      codename=codename,
                                      name="Can view %s" % content_type.name)
            print "Added view permission for %s" % content_type.name

# check for all our view permissions after a syncdb
post_syncdb.connect(add_view_permissions)
  

每当您发出&#39; syncdb&#39;命令,所有内容类型都可以   检查他们是否有查看的视图&#39;权限,如果没有,请创建   之一。

<强> 2。将权限添加到Meta permissions option

在每个模型下,您都会在Meta选项中添加类似的内容:

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        permissions = (
            ('view_pizza', 'Can view pizza'),
        )

这将完成与 1 相同的操作,除非您必须手动将其添加到每个类。

第3。 Django 1.7中的 NEW ,将权限添加到Meta default_permissions option

在Django 1.7中,他们添加了default_permissions Meta选项。在每个模型下,您都会添加“查看”#39;到default_permissions选项:

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        default_permissions = ('add', 'change', 'delete', 'view')

测试&#39;视图&#39;权限被添加到所有模型

至于测试用户是否具有该权限,您可以在has_perm()功能上进行测试。例如:

user.has_perm('appname.view_pizza') # returns True if user 'Can view pizza'

相关问题
最新问题