是否有办法在不破坏管理员的情况下禁用在ORM级别编辑现有模型实例?
我不是在谈论从模板中删除“保存”和“保存并继续”按钮 - 应该没有可以更改模型的已提交实例的值的操作。
最好选择“另存为”选项。
答案 0 :(得分:8)
覆盖模型的保存功能,如下所示:
class MyModel(models.Model):
def save(self, *args, **kwargs):
if self.pk is None:
super(MyModel, self).save(*args, **kwargs)
如果没有pk,此函数仅调用超类保存功能(实际上保存了更改),例如模型实例是新的。
答案 1 :(得分:4)
您可以覆盖模型类的save()(如果是self.pk则不执行任何操作)和删除(始终不执行任何操作)
但实际上,数据库级别是最安全的地方。例如,在PostgreSQL中,您可以编写两个简单的规则:
CREATE RULE noupd_myapp_mymodel AS ON UPDATE TO myapp_mymodel
DO NOTHING;
CREATE RULE nodel_myapp_mymodel AS ON DELETE TO myapp_mymodel
DO NOTHING;
无论哪种方式,管理员都不会对此有所了解,所以一切看起来都是可编辑的。请参阅我对Whole model as read-only的回答,试图在管理员中将模型设为只读。出于您的目的,请按原样保留添加权限,并且仅在不添加时将所有字段声明为只读。
编辑:在模型类中覆盖delete()的一个原因是不安全的,因为“批量删除”(Queryset.delete(),例如admin复选框操作)不会调用单个实例的delete()方法,它将直接进入SQL:https://docs.djangoproject.com/en/dev/topics/db/queries/#deleting-objects