我构建一个我需要超级管理员的系统可以创建组并为不同的组设置不同的权限集。
我们说我正在建立一个图书馆管理系统
我扩展了我的django用户模型并创建了一个名为LibraryUser的自定义django用户。
class LibraryUser(AbstractBaseUser):
groups = models.ManyToManyField(Group, verbose_name=_('groups'),blank=True,
related_name="tmp_user_set", related_query_name="user")
user_permissions = models.ManyToManyField(Permission,
verbose_name=_('user permissions'), blank=True,
related_name="tmp_user_set", related_query_name="user")
# username = models.CharField(_('username'), max_length=30, unique=True,
# validators=[
# validators.RegexValidator(re.compile('^[\w.@+-]+$'), _('Enter a valid username.'), _('invalid'))
# ])
first_name = models.CharField(_('first name'), max_length=30, blank=True, null=True)
last_name = models.CharField(_('last name'), max_length=30, blank=True, null=True)
email = models.EmailField(_('email address'), max_length=255, unique=True)
is_staff = models.BooleanField(_('staff status'), default=False)
is_active = models.BooleanField(_('active'), default=False)
is_superuser = models.BooleanField(_('admin'), default=False)
date_joined = models.DateTimeField(_('date joined'), default=timezone.now)
receive_newsletter = models.BooleanField(_('receive newsletter'), default=False)
facebook_id = models.CharField(max_length=30, blank=True)
activation_key = models.CharField(max_length=40, blank="True")
reset_password_key = models.CharField(max_length=40, blank="True")
key_expires = models.DateTimeField(default=datetime.datetime.now() + datetime.timedelta(days=1))
is_email_verified = models.BooleanField(default=False)
objects = LibraryUserManager()
USERNAME_FIELD = 'email'
class Meta:
verbose_name = _('user')
verbose_name_plural = _('users')
def get_full_name(self):
full_name = '%s %s' % (self.first_name, self.last_name)
return full_name.strip()
def get_short_name(self):
return self.first_name
def email_user(self, subject, message, from_email=None):
send_mail(subject, message, from_email, [self.email])
def has_perm(self, perm, obj=None):
return self.is_superuser
def has_module_perms(self, app_label):
return self.is_superuser
我从BaseUserManager扩展了LibraryUserManager并创建了一个createstaffuser函数,该函数有助于创建一个staff用户。
class LibraryUserManager(BaseUserManager):
def _create_user(self, email, password, is_staff, is_superuser, **extra_fields):
now = timezone.now()
email = self.normalize_email(email)
user = self.model( email=email, is_staff=is_staff,
is_active=False, is_superuser=is_superuser, last_login=now,
date_joined=now, **extra_fields)
user.set_password(password)
user.is_active = True
user.save(using=self._db)
return user
def create_user(self, email=None, password=None, **extra_fields):
return self._create_user(email, password, False, False, **extra_fields)
def create_staffuser(self, email=None, password=None, **extra_fields):
user = self._create_user( email, password, True, False, **extra_fields)
user.is_staff = True
user.save(using=self._db)
return user
def create_superuser(self, email, password, **extra_fields):
user = self._create_user( email, password, True, True, **extra_fields)
user.is_superuser = True
user.save(using=self._db)
return user
def update_user_details(self, email, first_name, last_name):
user = User.objects.get(email=email)
if user is not None:
user.first_name = first_name
user.last_name = last_name
user.save
return user
return None
我有两个名为manager和editor的组具有相应的权限。因此,当我从超级用户登录并为其他用户设置一些组权限时,我可以看到该组以及相应的权限在其个人资料中得到更新。
但是当我从员工帐户登录时,我看到以下消息
网站管理
您无权修改任何内容。
如果我遗失了某些内容,请告诉我。
答案 0 :(得分:2)
您已覆盖has_perm,用于检查用户是否具有编辑内容的权限,仅在用户为超级用户时才返回True。因此,非超级用户永远不会在管理界面中拥有任何权限。
如果那不是你想要的,那就不要这样做。