Einstellung Django-admin-Berechtigungen programmgesteuert

Die Django-Website, die ich arbeite, hat die Möglichkeit, für die Benutzer für ein Konto anmelden. Um Ihnen mit einigen Bearbeitungsfunktionen, ich verwende die built-in-Django-admin. Aber, ich habe ein problem: Nachdem sich ein Benutzer angemeldet hat, haben Sie keine Berechtigungen innerhalb der Django-admin, auch nicht die Berechtigungen zum anzeigen. Daher meine Frage: Wie kann ich im code, zuweisen von admin-Berechtigungen für den Benutzer für die entsprechenden Modelle, in der gleichen Weise, die ich kann, weisen Sie Sie manuell in die "Benutzer-Berechtigungen" Abschnitt Bearbeiten der Benutzer in der admin? Ich habe bereits versucht mit dem üblich has_xxx_permissions() mit benutzerdefinierten ModelAdmin Klassen, aber das hat nicht funktioniert. Also meine Vermutung ist, dass ich etwas übersehen offensichtlich. Irgendwelche Ideen?

  • Relevante Antworten here und die here.
  • Perfekt - wies mich in die richtige Richtung. Ich danke Ihnen sehr!
InformationsquelleAutor Timo | 2012-06-01
  1. 8

    https://docs.djangoproject.com/en/dev/topics/auth/default/#permissions-and-authorization

    new_user.user_permissions.add(permission1, permission2, etc...)
    • Nur user.user_permissions.add() für mich gearbeitet. Django 1.4 angehoben AttributeError: 'User' object has no attribute 'permissions' wenn ich versuchte, nur user.permissions.add().
    InformationsquelleAutor dm03514
  2. 5

    Für Ihre Zwecke wäre es wahrscheinlich viel mehr einfach und effizient zuweisen alle neuen Benutzer zu einer bestimmten Gruppe, und geben Sie die Gruppe alle Berechtigungen, die der Benutzer benötigt. Jedes Mitglied der Gruppe Erben diese Berechtigungen als gut.

    Können Sie die Gruppe erstellen und zuweisen von Berechtigungen, um es im admin. Dann müssen Sie nur fügen Sie etwas wie das folgende, um Ihren Registrierungscode zu stellen.

    try:
    group = Group.objects.get(name='The User Group')
except Group.DoesNotExist:
    # group should exist, but this is just for safety's sake, it case the improbable should happen
    pass
else:
    user.groups.add(group)
    • Ich nehme an, es könnte auf diese Weise getan, aber die Anwendung die Berechtigungen direkt an den Anwender scheint "netter" zu mir (okay, ist wahrscheinlich nur eine Frage des Geschmacks). Aber ich werde dies im Hinterkopf behalten für andere Anwendungsfälle.
    • Ich bin genau die gleiche ist, obwohl in der Theorie eine Gruppe ist mehr elegant, es ist eine andere Sache, um sicherzustellen, ist im Ort. Ich denke, wenn ich brauche zu tun diese Art der Sache mehr, ich werde wechseln zu Gruppen, aber für jetzt werde ich stick mit direct Dauerwellen.
    • Eigentlich dgel die code-Beispiele (mit unten) meine Meinung geändert. Gruppen ist es!
    InformationsquelleAutor Chris Pratt
  3. 3

    dgel's Antwort wies mich in die Richtung führen, um eine funktionierende Lösung für mich. Im Grunde ist das was er zu sein scheint, darauf hindeutet, ist:

    1. Abrufen einer ContentType für das Modell, das Sie Berechtigungen festlegen möchten. In diesem Zusammenhang ein content-Typ ist ein Objekt, das hält Informationen über eine Django-Modell.
    2. Erstellen Sie eine Erlaubnis Objekt, das aus der Inhalts-Typ und die Aktion, die Sie wollen, zu ermöglichen, innerhalb des admin, mit Permission.objects.get(). Die einzige Schwierigkeit dabei ist, herauszufinden, das codename parameter, die für die admin-Berechtigungen, besteht aus einer Aktion ("hinzufügen", "ändern" oder "löschen"), einem Unterstrich und der name des Modells. Also, wenn Sie haben ein Modell namens Foo und Sie wollen, um alle Berechtigungen für Sie, Sie müssen 3 von Berechtigungen, die jeweils mit dem Inhalt Typ Ihres Foo Modell plus die code-Namen add_foo, change_foo, und delete_foo.
    3. Ordnen Sie diese Berechtigungen mithilfe user.user_permissions.add(permission).

    Kopf über dgel Antworten für code Beispiele. Blick auf eine data-dump-auth-app (manage.py dumpdata auth) einer bestehenden Django-Datenbank lieferte mir Einsichten in die innere Funktionsweise von Berechtigungen zu.

    InformationsquelleAutor Timo
  4. 1

    Als von Django 1.6:

    Jeder Benutzer hat eine viele-zu-viele-Feld user_permissions um Erlaubnis - Sie können Berechtigungen hinzufügen, um diese:

    your_user.user_permissions.add(permission)

    v1.6 Docs:

    InformationsquelleAutor jamesc
  5. 1

    Ich werde Ihre Frage zu beantworten genau da fand ich diese Frage mit Google. Ich werde zeigen, was ich mache in Django 1.9 mit Gruppen, zeigen dann, wie es zu tun, um einem Benutzer.

    vom django.contrib.auth.Modelle importieren, Gruppe, Berechtigung
    Gruppe, __ = Gruppe.Objekte.get_or_create(name='my_group')

    permissions = Permission.objects.all()
for p in permissions:
    group.permissions.add(p)
group.save()

    Ist es ziemlich einfach, die Anpassung an den Benutzer:

    from django.contrib.auth.models import Permission
permissions = Permission.objects.all()
for p in permissions:
    youruser.user_permissions.add(p)
youruser.save()

    Bevorzuge ich die Gruppe, weil Sie möglicherweise das hinzufügen von Berechtigungen in der Zukunft und kann einfach zur Gruppe hinzufügen, anstatt re-doing all users.

    InformationsquelleAutor std''OrgnlDave
Schreibe einen Kommentar