問題タブ [django-permissions]

Django にはパーミッション/グループ システムがあることを知っています。しかし、それは主に各モデルに関連しています。(間違っていたら訂正してください。)

私の目的は、複数のことができるグループを持つことです。たとえば、1 つのグループがこれとあれに書き込むことができます。1 つのグループが、異なるサーバー、異なるデータベースであれこれ編集できます。基本的にモデル系を超えています。

どのモデルにも関連付けられていないカスタム グループ システムが欲しいだけです。

Django テンプレートのアクセス許可に小さな問題があります。

権限に基づいて、プロジェクトのメニュー バーにアイコンを表示しようとしています。ユーザーがプロジェクトに新しいフォローアップを追加する権限を持っている場合はアイコンが表示され、その権限がない場合はリンクが表示されないようにしたいと考えています。

私の許可構文はfollow.add_followup、印刷から取得したものuser.get_all_permissions()です。

テンプレートでこのコードを試しました：

しかし、テンプレートを表示すると、次のエラーが表示されます。

/project/232/view/ の TemplateSyntaxError

残りを解析できませんでした: '(followup.add_followup)' from 'user.has_perm(followup.add_followup)'

何かご意見は？これは私に頭を悩ませてきました！:)

サイト フレームワークを使用して、1 つのコード ベースから複数のアプリを実行しています。3 人のユーザーと 3 つのサイトがあります。彼らはdjango管理インターフェースにログインしてコンテンツを作成できますが、他のサイトではなく、管理が許可されているサイトのみを表示したいのですが、サイトフレームワークはこれを処理できますか? そうでない場合、これをどのように達成できるかについて、誰かが私を正しい方向に導くことができますか?

編集：

私がしたことは簡単な例でした。ここに行きます....

これは私が混乱しているところです。サイトとユーザーへの参照を持つウェブログの概念も理解しています。しかし、その人が自分のために作成された自分のウェブログのエントリのみを表示および追加/編集できるようにするにはどうすればよいでしょうか?

ありがとう

すべての子クラスに継承される抽象モデル クラスにいくつかのカスタム アクセス許可を定義したいのですが、サブクラス化されたモデル タイプに適用できる汎用オブジェクト名をアクセス許可に与えるのではなく、本質的に次のverbose_name_pluralプロパティを使用したいと考えています。パーミッションの名前と説明の一部としての子モデル (例: ('view_classname', 'Can view classname'))、Django のデフォルトの動作をエミュレートします。

したがって、私がやりたいことは次のようなものです(verbose_name_pluralこのコンテキストでは定義されていないため、機能しません):

(この問題はhttp://code.djangoproject.com/ticket/10686でも説明されており、これにはパーミッション定義の動的置換を実装するパッチが含まれています%(class)sが、このパッチは受け入れられず、私の実稼働環境では Django にパッチを適用できません。 .)

これを行うことでアプリのラベルを変更しました

テーブルとアプリケーションはすでに存在します。問題は、管理インターフェースに移動すると、スーパーユーザーのみがアプリを表示でき、他のユーザーは表示できないことです。他のユーザーにアクセス許可を追加しようとしましたが、アクセス許可ボックスに表示されません。 。

前もって感謝します！

私は 1 つのプロジェクトを開発する準備をしており、そのために使用できるものを計画中です。このプロジェクトには、さまざまなグループ/ユーザー ベースのモデルとオブジェクトの権限と設定が必要になります。

django-objectpermissions (https://github.com/washingtontimes/django-objectpermissions) と django 独自のモデル アクセス許可を使用できることはわかっています。ただし、オブジェクト/モデルのアクセス許可を実際に設定する必要はなく、設定が必要な場合があります。このアカウント/ユーザーは、特定のオブジェクトまたはモデルに関連しない何かを実行できますか? 誰かがこのためのアプリを開発しましたか? または、そのような必要性がある場合、人々はどのようなアプローチをとりますか? おそらく、ダミーの django モデルを作成し、djangos モデルのパーミッションに残りを処理させますか?

また、これが同様のことを行うことも知っています- https://github.com/danielroseman/django-dbsettings。しかし、コードをざっと見てみると、これらの設定はすべてユーザーベースであるという印象を受けました。グループベースの設定も必要です。

編集：人々は私に許可アプリを提供し続けます。私が探しているのは、アクセス許可アプリではなく、設定アプリです。これらの設定/権限は、どのオブジェクトにも関連していません。

基本的。私のプロジェクトでは、質問に答える必要があります - Can this user see/do this thing?. その「もの」はおそらくビューです。したがって、答えの1つはほとんど機能します。しかし、私がビューで行うチェックは、ユーザーがモデル/オブジェクトへのアクセス許可を持っているかどうかではありません。むしろ、ユーザーがこの設定をオンにしている場合、ユーザー グループがこの設定をオンにしている場合です。

アラン

django-usersと別のテーブルを外部キーとして受け取るパーミッションテーブルを作成したいと思います。そして、それに権限を与えます。models.pyには何が必要ですか？

疑問は2つの別々の質問として伝えることができます：

1. django-users（ユーザーID）をpermissionsと呼ばれる別のアプリの外部キーとして使用する方法。
2. syncdbがのpriamryキーとして実行されたときにdjangoによって生成されるtable-idの使用方法

そのテーブル（別のアプリ）、このアプリのアクセス許可の外部キーとして使用されます。

ユーザー編集ページで権限リストを変更する可能性はありますか? 管理者ログ エントリや認証グループなどのすべてのアクセス許可を表示したくありません。メインのクエリセットを変更して一部を除外するにはどうすればよいですか?