Django:限制工作人员向该组授予的权限要大于其自己的权限
我创建了一个具有多种类型用户的Django应用。
有一个超级用户可以访问所有数据并进行修改。很少有员工用户,这些用户具有有限的访问权限,但大多数用户只能查看,但是可以添加新用户和组。
以下是职员用户的组权限。他可以添加新组,但不能更改,查看或删除现有组。
但是,当我尝试创建一个新组时,即使他本人没有这些权限,他也可以将所有可能的权限分配给该新组。下面是他在创建新群组时可以看到的视图。
我如何只显示工作人员本人所拥有的那些权限,而不显示完整的选项?
我正在使用 Django 2.1
1 个答案:
答案 0 :(得分:0)
这对我有用: 创建具有各种权限的组 禁止添加或删除组
#other imports
from django.contrib.auth.models import User
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
class UserAdmin(BaseUserAdmin):
list_display = ('username', 'email', 'is_staff')
list_filter = ('is_staff',)
#this displays after initial user creation for additional information
fieldsets = (
(None, {'fields': ('username', 'email', 'password')}),
('Personal info', {'fields': ('first_name',)}),
('Permissions', {'fields': ('is_staff', 'is_active', 'groups')}),
)
# add_fieldsets is not a standard ModelAdmin attribute. UserAdmin
# overrides get_fieldsets to use this attribute when creating a user.
add_fieldsets = (
(None, {
'classes': ('wide',),
'fields': ('username', 'email', 'password1', 'password2')}
),
)
search_fields = ('username',)
ordering = ('username',)
#unregister the default user admin
admin.site.unregister(User)
# Now register the new UserAdmin...
admin.site.register(User, UserAdmin)
这样,用户将无法获得其他权限
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?