如何控制flask-admin视图的权限? 例如,current_user.has_role()不在(''管理员','编辑') - > MyModelView.can_create = False
如果在_handle_view方法登录后我添加
self.can_create = False
逻辑上,所有ModelView_for_Admin模型中都不应该有“create”选项,但确实如此。也许,ModelViewExt只是在下面的add_view方法中切换它们的名字时才有用。
P.S。我希望具有某些角色的用户可以做一些事情:
1)可以或不可以创建行,
2)可以\不能删除
3)只能编辑自己的行,也不能编辑其他行(仅当他们没有管理员角色时)
4)等。
或者另一个问题:如果我选择flask-admin错误,如何使用所有这些ACL构建简单的CRUD站点?
感谢。
答案 0 :(得分:0)
好的,我不应该在buildint _handle_view中实现代码,而是在is_active方法中实现。