自分のアカウントを含め、任意のアカウントにis_superuserフラグを設定できるようになります。(!!!)
これだけでなく、パーミッションを1つずつ、同じ効果で自分自身に与えることもできます...
django.contrib.auth.forms.UserChangeFormのサブクラス化が含まれていると確信しています
まあ、必ずしもそうとは限りません。djangoのadminの変更ページに表示されるフォームは、adminアプリケーションによって動的に作成され、に基づいていますが、このクラスは、フィールドUserChangeForm
に正規表現の検証をほとんど追加しません。username
すでにカスタムしているUserAdminオブジェクトにフックします...
習慣UserAdmin
はここに行く方法です。基本的に、fieldsets
プロパティを次のようなものに変更します。
class MyUserAdmin(UserAdmin):
fieldsets = (
(None, {'fields': ('username', 'password')}),
(_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
# Removing the permission part
# (_('Permissions'), {'fields': ('is_staff', 'is_active', 'is_superuser', 'user_permissions')}),
(_('Important dates'), {'fields': ('last_login', 'date_joined')}),
# Keeping the group parts? Ok, but they shouldn't be able to define
# their own groups, up to you...
(_('Groups'), {'fields': ('groups',)}),
)
ただし、ここでの問題は、この制限がすべてのユーザーに適用されることです。これが希望どおりでない場合は、たとえばchange_view
、ユーザーの許可に応じて異なる動作をするようにオーバーライドできます。コードスニペット :
class MyUserAdmin(UserAdmin):
staff_fieldsets = (
(None, {'fields': ('username', 'password')}),
(_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
# No permissions
(_('Important dates'), {'fields': ('last_login', 'date_joined')}),
(_('Groups'), {'fields': ('groups',)}),
)
def change_view(self, request, *args, **kwargs):
# for non-superuser
if not request.user.is_superuser:
try:
self.fieldsets = self.staff_fieldsets
response = super(MyUserAdmin, self).change_view(request, *args, **kwargs)
finally:
# Reset fieldsets to its original value
self.fieldsets = UserAdmin.fieldsets
return response
else:
return super(MyUserAdmin, self).change_view(request, *args, **kwargs)