有谁能告诉我如何在django中给予staff用户(那些is_staff设置为true的用户)在管理界面中默认访问一些模型吗?目前,如果我以staff用户的身份登录,我只会得到“你没有权限编辑任何东西”。如果我以超级用户的身份登录,我可以访问一些东西(那些在www.example.com中注册的admin.py)。我想基本上把员工当作一个组,允许他们编辑模型的选择,或者设置一些权限作为默认值,我已经搜索了周围的文档没有结果。
wswtfjt71#
您可以创建一个组,并使新的员工用户成为其中的成员。默认情况下不授予权限是一项安全功能。
unftdfkk2#
为此,请在django admin.的Groups中创建一个组您可以根据您希望员工或用户能够访问的模型来添加模型权限。完成后,将您的用户添加到该组中。您可以选择感兴趣的用户并将其添加到已创建的组中。
完成此操作后,该用户将有权访问“组”具有权限的所有模型。
iyzzxitl3#
你写过一个自定义的身份验证后端吗?我写过一个使用LDAP来连接现有身份验证系统的后端,遇到了和你一样的问题,“员工”用户没有任何模型的权限。超级用户很好,只是员工有问题。我通过在我的自定义auth类中对ModelBackend进行超类来修复这个问题:
## in my custom auth.py from django.contrib.auth.backends import ModelBackend class ActiveDirectoryBackend(ModelBackend):
ModelBackend类具有计算组和用户级别权限所需的函数。这修复了标记为“staff”的用户无法访问模型的问题,并允许我通过组和权限来控制对不同模型的访问。
v440hwme4#
您可以对职员进行分组以给予他们权限。首先,勾选活动和员工状态,然后点击创建一个群组,如下所示。*活动和员工状态都必须勾选,否则用户无法登录Django Admin:
然后,从左侧框中选择一些权限并将其移动到右侧框中,然后单击**保存 *,如下所示:
然后,在右侧框中添加普通员工,如下图所示:
然后,向下滚动到底部,然后点击**保存 *:
现在,用户可以登录,然后可以执行允许的操作,如下所示:
fgw7neuy5#
将admin.autodiscover()添加到项目urls.py文件中。
admin.autodiscover()
5条答案
按热度按时间wswtfjt71#
您可以创建一个组,并使新的员工用户成为其中的成员。默认情况下不授予权限是一项安全功能。
unftdfkk2#
为此,请在django admin.
的Groups中创建一个组
您可以根据您希望员工或用户能够访问的模型来添加模型权限。
完成后,将您的用户添加到该组中。您可以选择感兴趣的用户并将其添加到已创建的组中。
完成此操作后,该用户将有权访问“组”具有权限的所有模型。
iyzzxitl3#
你写过一个自定义的身份验证后端吗?我写过一个使用LDAP来连接现有身份验证系统的后端,遇到了和你一样的问题,“员工”用户没有任何模型的权限。超级用户很好,只是员工有问题。
我通过在我的自定义auth类中对ModelBackend进行超类来修复这个问题:
ModelBackend类具有计算组和用户级别权限所需的函数。
这修复了标记为“staff”的用户无法访问模型的问题,并允许我通过组和权限来控制对不同模型的访问。
v440hwme4#
您可以对职员进行分组以给予他们权限。
首先,勾选活动和员工状态,然后点击创建一个群组,如下所示。*活动和员工状态都必须勾选,否则用户无法登录Django Admin:
然后,从左侧框中选择一些权限并将其移动到右侧框中,然后单击**保存 *,如下所示:
然后,在右侧框中添加普通员工,如下图所示:
然后,向下滚动到底部,然后点击**保存 *:
现在,用户可以登录,然后可以执行允许的操作,如下所示:
fgw7neuy5#
将
admin.autodiscover()添加到项目urls.py文件中。