31

私は最近、djangoを使用して、twisted.webを使用して何年にもわたって有機的に成長した既存の大規模なアプリケーションを管理し始めました。私はdjangoの実験を開始しました。これは自動管理インターフェースであり、結果に非常に満足しています。

私の目的には欠けているように思われることの1つは、ユーザーにデータへの読み取り専用アクセスを許可する機能です。たとえば、ユーザーがログインして発注書を作成できるようにする役割があります。また、他のクライアントや製品のデータを表示できる必要がありますが、編集できる必要はありません。

ユーザーが他のテーブルへの読み取り専用アクセス権を持ちながら、一部のテーブルのデータを変更できるように、django管理者で「表示」権限を作成するにはどうすればよいですか?

更新:Django Adminは、CRUDインターフェイスのCUDを提供しているようです。権限とグループが関連付けられた読み取り専用パーツを取得するにはどうすればよいですか?

アップデート2010-Feb-12:Django1.2に読み取り専用が含まれるようになりました。詳細は以下をご覧ください。

私は自分の質問に答えたと思います。以下の実際の答えにコンテンツを移動します。

4

6 に答える 6

35

これが、Django1.0.2を変更して「表示」権限を追加した方法です。申し訳ありませんが、利用可能な差分はありません。

[X]1.デフォルトの権限リストに「view」を追加しました

#./contrib/auth/management/__init__.py
def _get_all_permissions(opts):
    "Returns (codename, name) for all permissions in the given opts."
    perms = []
    for action in ('add', 'change', 'delete', 'view'):
        perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))
    return perms + list(opts.permissions)

[X]2.「表示」権限がすべてのモデルに追加されていることをテストします

run manage.py syncdb

auth_permissionsテーブルのすべてのテーブルに表示権限が追加されたことを確認しました

[X]3.デフォルトのモデルクラスに「get_view_permission」を追加します。

モデルクラスにget_view_permissionを追加しました。これは、ファイル./db/models/options.pyにあります。これは、次のステップでadminクラスによって使用されます。

def get_view_permission(self):
    return 'view_%s' % self.object_name.lower()

[X]4.デフォルトの管理クラスに「has_view_permission」を追加します

一貫性を保つために、システムに「has_view_permission」を追加します。contrib / admin/options.pyのどこかにあるはずです。ユーザーが変更権限を持っているかどうかを確認すると、表示権限が自動的に暗示されます。 

# /contrib/admin/options.py
# Added has_view_permissions
def has_view_permission(self, request, obj=None):
    """
    Returns True if the given request has permission to change or view
    the given Django model instance.

    If `obj` is None, this should return True if the given request has
    permission to change *any* object of the given type.
    """
    opts = self.opts
    return self.has_change_permission(request, obj) or \
        request.user.has_perm(opts.app_label + '.' + opts.get_view_permission())

# modified get_model_perms to include 'view' too.
# No idea where this may be used, but trying to stay consistent
def get_model_perms(self, request):
        """
        Returns a dict of all perms for this model. This dict has the keys
        ``add``, ``change``, and ``delete`` and ``view`` mapping to the True/False
        for each of those actions.
        """
        return {
            'add': self.has_add_permission(request),
            'change': self.has_change_permission(request),
            'delete': self.has_delete_permission(request),
            'view': self.has_view_permission(request),
        }

# modified response_add function to return the user to the mode list
# if they added a unit and have view rights
... 
    else:
        self.message_user(request, msg)

        # Figure out where to redirect. If the user has change permission,
        # redirect to the change-list page for this object. Otherwise,
        # redirect to the admin index.
        #if self.has_change_permission(request, None):
        if self.has_change_permission(request, None) or self.has_view_permission(request, None):
            post_url = '../'
        else:
            post_url = '../../../'
        return HttpResponseRedirect(post_url)

 # modified the change_view function so it becomes the details 
 # for users with view permission

    #if not self.has_change_permission(request, obj):
    if not (self.has_change_permission(request, obj) or (self.has_view_permission(request, obj) and not request.POST)):
        raise PermissionDenied


  # modified the changelist_view function so it shows the list of items
  # if you have view permissions
def changelist_view(self, request, extra_context=None):
    "The 'change list' admin view for this model."
    from django.contrib.admin.views.main import ChangeList, ERROR_FLAG
    opts = self.model._meta
    app_label = opts.app_label
    #if not self.has_change_permission(request, None):
    if not (self.has_change_permission(request, None) or self.has_view_permission(request, None)):
        raise PermissionDenied

[X] 5.ユーザーが表示権限を持っている場合は、デフォルトのテンプレートを更新してモデルを一覧表示します

contrib / admin / templates / admin/index.htmlのデフォルトテンプレートを変更しました。これは、代わりにファイルをローカルテンプレートディレクトリにコピーすることでも処理できます。両方に変更を加えたので、後のアップグレードで変更が上書きされた場合にコピーがあります。

 {% for model in app.models %}
            <tr>
            {% if model.perms.change %}
                <th scope="row"><a href="{{ model.admin_url }}">{{ model.name }}</a></th>
            {% else %}
                {% if model.perms.view %}
                    <th scope="row"><a href="{{ model.admin_url }}">{{ model.name }}</a></th>
                {% else %}
                    <th scope="row">{{ model.name }}</th>
                {% endif %}
            {% endif %}

[X]6.ユーザーがモデルを「表示」できるが「変更」できないことを確認する

見つかったcontrib/admin / templatetags / admin_modify.pyは、保存/保存および続行ボタンが表示されるかどうかを制御しているようです。コンテキストと権限をチェックするために、「保存」フィールドをデフォルトの常にTrueから変更しました。ユーザーが変更または追加の権限を持っている場合、ユーザーは保存できるはずです。

 'show_save': (change and context['has_change_permission']) or (context['add'] and context['has_add_permission'])

[X] 7.ユーザーがアイテムを表示している場合は、[保存して別のアイテムを追加]ボタンを削除します

contrib / admin / templatetags/admin_modify.pyを再度変更しました。'save_as'の意味がわからないので、何かを壊したのかもしれませんが、うまくいくようです。

    #'show_save_and_add_another': context['has_add_permission'] and
    #                    not is_popup and (not save_as or context['add']) ,
    'show_save_and_add_another': not is_popup and
        (( change and context['has_change_permission']) or (context['add'] and context['has_add_permission']))
        and
        (not save_as or context['add']),

[X] 8.フォームを読み取り専用にするために、「表示」権限を変更します

ユーザーが「表示」権限と「変更」権限を持っている場合は、何もしません。ビューのオーバーライドを変更します。

ユーザーが「変更」なしで「表示」権限を持っている場合は、デフォルトのフォームを変更し、フォーム要素にDISABLEDまたはREADONLY属性を追加します。すべてのブラウザがこれをサポートしているわけではありませんが、私の目的では、ユーザーに適切なブラウザを使用するように要求できます。 無効/読み取り専用の例

すべてのブラウザが「読み取り専用」を尊重しているわけではないため、一部のコントロールを読み取り専用に設定し、他のコントロールを無効に設定していることがわかりました。これにより、ユーザーは必要に応じてテキストコントロールからデータをコピーできます。

#/django/contrib/admin/templates/admin/change_form.html

{# JavaScript for prepopulated fields #}
{% prepopulated_fields_js %}

</div>
</form></div>
{% if has_view_permission and not has_change_permission %}
    <script type="text/javascript">
    jQuery('input:text').attr('readonly', 'readonly');
    jQuery('textarea').attr('readonly', 'readonly');
    jQuery('input:checkbox').attr('disabled', true);
    jQuery('select').attr('disabled', true);
    jQuery('.add-another').hide();
    </script>
{% endif %}
于 2009-08-28T16:21:43.870 に答える
11

このスニペットは、スーパーユーザーを書き込みアクセス権を持つ唯一のスニペットにします。

class AdminOwn(admin.ModelAdmin):
    def get_readonly_fields(self, request, obj=None):
        if request.user.is_superuser:
            return self.readonly_fields
        #get all fields as readonly
        fields = [f.name for f in self.model._meta.fields]
        return fields
于 2012-04-28T22:16:30.277 に答える
6

それは管理者のすぐそこにあります。管理者のユーザーとグループに特定のモデルを追加、変更、削除するための権限を設定できます。

更新:申し訳ありませんが、「読み取り専用」ではなくDjangoの意味を与えるために単語ビューを誤って解釈したため、質問を誤解しました。管理者を使用して読み取り専用にする場合は、少し作業が必要になると思います。James Bennett(Djangoリリースマネージャー)が言うこのスレッドを参照してください:

このリストのアーカイブを検索するとわかるように、これはDjango管理インターフェースがサポートするように設計されたものではないため、ソリューションはすべて、独自のコードを作成することで得られる必要があります。

Django管理者は、「追加」、「変更」、「削除」の3つの権限で動作します。「表示するが変更を加える」権限はありません。したがって、重要なカスタムコーディングを行わずに、このような制限を適用する方法はありません。

追加の作業には、特定のモデルに「読み取り専用」権限を追加し、基本的な管理テンプレートを変更して、ユーザーがその権限を持っているかどうかを確認する必要があります。持っている場合は、特定のコントロール(保存ボタンなど)を無効にし、他のコントロールを読み取り専用にします。 。これにより、さりげなくいじくり回すのを防ぐことができますが、権限を回避するために卑劣な方法で行われるPOSTを回避するために、同じ権限をチェックするようにサーバー側のロジックを変更する必要がある場合もあります。

于 2009-08-26T17:57:48.477 に答える
3

モデルに「読み取り専用」権限を作成し、jasucaのコードを変更して使用できます。

models.py:

class MyModel(models.Model):
    name = models.CharField(max_length=100)
    description = models.CharField(max_length=256, null=True, blank=True)

    class Meta:
        permissions = (
            ('readonly_mymodel','Readonly MyModel'),
        )

admin.py:

class MyModelAdmin(admin.ModelAdmin):
    def get_readonly_fields(self, request, obj=None):
        if not request.user.is_superuser and request.user.has_perm('mymodel.readonly_mymodel'):
            return [f.name for f in self.model._meta.fields]
        return self.readonly_fields

アプリケーションの管理者では、ユーザーに「変更」と「読み取り専用」の許可を与える必要があります。

于 2012-10-16T21:31:21.950 に答える
2

管理ビューに読み取り専用フィールドを追加する機能が、Djangoバージョン1.2に含まれるようになりました。

チケット番号342を参照してください http://code.djangoproject.com/ticket/342

チェンジセット番号11965を参照 http://code.djangoproject.com/changeset/11965

ドキュメント http://docs.djangoproject.com/en/dev/ref/contrib/admin/#django.contrib.admin.ModelAdmin.readonly_fieldsを参照してください

于 2010-01-27T19:02:25.857 に答える
0

authモジュールでグループを作成できます。次に、ユーザーグループのログインに基づくadmin.pyで、modeladminのreadonly_fields属性を設定します。メソッドdefhas_add_permission(self、request)を追加して、読み取り専用権限を持つグループに対してfalseを返します。グループに追加、変更のアクセス許可を与えます。モデル属性のみを読み取ることができます。

于 2012-01-18T05:36:46.837 に答える