21

私は大規模な顧客ベースを持つdjangoサイトを持っています。カスタマーサービス部門に、パスワードやメールアドレスの変更など、通常のユーザーアカウントを変更できるようにしたいと思います。ただし、組み込みのauth | user | Can change user権限を誰かに付与すると、そのユーザーはis_superuserフラグを設定できるようになります。アカウント、自分自身を含む。(!!!)

スーパーユーザー以外のスタッフがこのオプションを削除するための最良の方法は何ですか?サブクラスdjango.contrib.auth.forms.UserChangeForm化して、すでにカスタムしているUserAdminオブジェクトにフックする必要があると確信しています...どういうわけか。しかし、これを行う方法についてのドキュメントが見つからず、内部を十分に理解していません。

4

5 に答える 5

24

自分のアカウントを含め、任意のアカウントにis_superuserフラグを設定できるようになります。(!!!)

これだけでなく、パーミッションを1つずつ、同じ効果で自分自身に与えることもできます...

django.contrib.auth.forms.UserChangeFormのサブクラス化が含まれていると確信しています

まあ、必ずしもそうとは限りません。djangoのadminの変更ページに表示されるフォームは、adminアプリケーションによって動的に作成され、に基づいていますが、このクラスは、フィールドUserChangeFormに正規表現の検証をほとんど追加しません。username

すでにカスタムしているUserAdminオブジェクトにフックします...

習慣UserAdminはここに行く方法です。基本的に、fieldsetsプロパティを次のようなものに変更します。

class MyUserAdmin(UserAdmin):
    fieldsets = (
        (None, {'fields': ('username', 'password')}),
        (_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
        # Removing the permission part
        # (_('Permissions'), {'fields': ('is_staff', 'is_active', 'is_superuser', 'user_permissions')}),
        (_('Important dates'), {'fields': ('last_login', 'date_joined')}),
        # Keeping the group parts? Ok, but they shouldn't be able to define
        # their own groups, up to you...
        (_('Groups'), {'fields': ('groups',)}),
    )

ただし、ここでの問題は、この制限がすべてのユーザーに適用されることです。これが希望どおりでない場合は、たとえばchange_view、ユーザーの許可に応じて異なる動作をするようにオーバーライドできます。コードスニペット :

class MyUserAdmin(UserAdmin):
    staff_fieldsets = (
        (None, {'fields': ('username', 'password')}),
        (_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
        # No permissions
        (_('Important dates'), {'fields': ('last_login', 'date_joined')}),
        (_('Groups'), {'fields': ('groups',)}),
    )

    def change_view(self, request, *args, **kwargs):
        # for non-superuser
        if not request.user.is_superuser:
            try:
                self.fieldsets = self.staff_fieldsets
                response = super(MyUserAdmin, self).change_view(request, *args, **kwargs)
            finally:
                # Reset fieldsets to its original value
                self.fieldsets = UserAdmin.fieldsets
            return response
        else:
            return super(MyUserAdmin, self).change_view(request, *args, **kwargs)
于 2010-02-19T17:20:07.083 に答える
8

受け入れられた回答の以下の部分には、2人のスタッフユーザーが同時に管理フォームにアクセスしようとすると、そのうちの1人がスーパーユーザーフォームを取得する可能性があるという競合状態があります。

try:
    self.readonly_fields = self.staff_self_readonly_fields
    response = super(MyUserAdmin, self).change_view(request, object_id, form_url, extra_context, *args, **kwargs)
finally:
    # Reset fieldsets to its original value
    self.fieldsets = UserAdmin.fieldsets

この競合状態を回避するために(そして私の意見では、ソリューションの全体的な品質を向上させるために)、メソッドget_fieldsets()get_readonly_fields()メソッドを直接オーバーライドできます。

class UserAdmin(BaseUserAdmin):
    staff_fieldsets = (
        (None, {'fields': ('username')}),
        ('Personal info', {'fields': ('first_name', 'last_name', 'email')}),
        # No permissions
        ('Important dates', {'fields': ('last_login', 'date_joined')}),
    )
    staff_readonly_fields = ('username', 'first_name', 'last_name', 'email', 'last_login', 'date_joined')

    def get_fieldsets(self, request, obj=None):
        if not request.user.is_superuser:
            return self.staff_fieldsets
        else:
            return super(UserAdmin, self).get_fieldsets(request, obj)

    def get_readonly_fields(self, request, obj=None):
        if not request.user.is_superuser:
            return self.staff_readonly_fields
        else:
            return super(UserAdmin, self).get_readonly_fields(request, obj)
于 2017-03-30T21:12:56.543 に答える
2

クレメントに感謝します。私のサイトで同じことをするときに思いついたのは、自分以外のユーザーに対してすべてのフィールドを読み取り専用にする必要があるということです。そこで、クレメントの答えに基づいて、自分ではなく表示するときに読み取り専用フィールドとパスワードフィールドを非表示に追加しました

class MyUserAdmin(UserAdmin):
    model = User
    staff_self_fieldsets = (
        (None, {'fields': ('username', 'password')}),
        (_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
        # No permissions
        (_('Important dates'), {'fields': ('last_login', 'date_joined')}),
    )

    staff_other_fieldsets = (
        (None, {'fields': ('username', )}),
        (_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
        # No permissions
        (_('Important dates'), {'fields': ('last_login', 'date_joined')}),
    )

    staff_self_readonly_fields = ('last_login', 'date_joined')

    def change_view(self, request, object_id, form_url='', extra_context=None, *args, **kwargs):
        # for non-superuser
        if not request.user.is_superuser:
            try:
                if int(object_id) != request.user.id:
                    self.readonly_fields = User._meta.get_all_field_names()
                    self.fieldsets = self.staff_other_fieldsets
                else:
                    self.readonly_fields = self.staff_self_readonly_fields
                    self.fieldsets = self.staff_self_fieldsets

                response = super(MyUserAdmin, self).change_view(request, object_id, form_url, extra_context, *args, **kwargs)
            except:
                logger.error('Admin change view error. Returned all readonly fields')

                self.fieldsets = self.staff_other_fieldsets
                self.readonly_fields = ('first_name', 'last_name', 'email', 'username', 'password', 'last_login', 'date_joined')
                response = super(MyUserAdmin, self).change_view(request, object_id, form_url, extra_context, *args, **kwargs)
            finally:
                # Reset fieldsets to its original value
                self.fieldsets = UserAdmin.fieldsets
                self.readonly_fields = UserAdmin.readonly_fields
            return response
        else:
            return super(MyUserAdmin, self).change_view(request, object_id, form_url, extra_context, *args, **kwargs)
于 2016-03-09T16:45:33.647 に答える
1

このアプローチは、Web上のいくつかの役立つヒントからまとめられました。この場合、UserAdminを変更して、ユーザーの追加/変更権限を持つスーパーユーザー以外のスタッフに対して、別のユーザーに付与できる権限とグループは、スタッフメンバーがすでに持っているものだけになるようにします。

(Django 1.11の場合)

from django.contrib.auth.admin import UserAdmin, User
from django.contrib import admin

class RestrictedUserAdmin(UserAdmin):
    model = User

    def formfield_for_dbfield(self, db_field, **kwargs):
        field = super(RestrictedUserAdmin, self).formfield_for_dbfield(db_field, **kwargs)
        user = kwargs['request'].user
        if not user.is_superuser:
            if db_field.name == 'groups':
                field.queryset = field.queryset.filter(id__in=[i.id for i in user.groups.all()])
            if db_field.name == 'user_permissions':
                field.queryset = field.queryset.filter(id__in=[i.id for i in user.user_permissions.all()])
            if db_field.name == 'is_superuser':
                field.widget.attrs['disabled'] = True
        return field

admin.site.unregister(User)
admin.site.register(User, RestrictedUserAdmin)

これは、ユーザーにグループを変更する権限が与えられている場合、GroupAdminに対しても同様に実行する必要があります。

于 2019-02-21T15:08:44.140 に答える
0

django 1.1の完全なコード(スタッフ(スーパーユーザーではない)の基本的なユーザー情報に限定)

from django.contrib.auth.models import User
from django.utils.translation import ugettext_lazy as _


class MyUserAdmin(UserAdmin):
   my_fieldsets = (
       (None, {'fields': ('username', 'password')}),
       (_('Personal info'), {'fields': ('first_name', 'last_name', 'email')}),
   )

   def change_view(self, request, object_id, extra_context=None):
       # for non-superuser
       print 'test'
       if not request.user.is_superuser:
           self.fieldsets = self.my_fieldsets
           response = UserAdmin.change_view(self, request, object_id,
extra_context=None)
           return response
       else:
           return UserAdmin.change_view(self, request, object_id,
extra_context=None)


admin.site.unregister(User)
admin.site.register(User, MyUserAdmin)
于 2010-08-12T20:17:13.967 に答える