問題タブ [django-permissions]

django の管理者モードを起動する際に付属している組み込みの User テーブルを変更したいのですが、変更できないとどこかで聞いたことがあります。そして、誰かがユーザーテーブルを使用しないことを提案しました.だから私が自分でユーザーモデルを作成する場合、データベースにエントリを追加できる人、編集できる人、または削除できる人など、ユーザーへの権限、許可を設定するにはどうすればよいですか? また、ユーザーが他のユーザーではなく自分のコンテンツのみを編集できるように、ユーザーに許可を設定するにはどうすればよいですか?

ユーザー登録、ユーザープロファイル、およびログインを処理するためにdjango-userenaアプリケーションを使用しています。今、私はアプリケーションを書いています -

1. ユーザーはコースを作成できます (コースは、コースに関する情報を保存するプロファイルのようなものです)。
2. 他のユーザーもこのコースに登録できます。登録にはコース作成者の承認が必要です。
3. コース作成者のみがコースページを編集でき、コースの課題を作成できます。
4. コースに登録したすべてのユーザーは、コース ページとコースの割り当てを参照できます (読み取り専用)。
5. コース作成者は、コースのすべての課題を編集する権限を他のユーザーに与えることができます。

解決策の 1 つは、作成者と変更者の 2 つのグループを作成することです。現在、作成者グループはコース ページを編集でき、変更者のメンバーはその特定のコースの割り当てを変更できます。このソリューションの問題は、ユーザーを作成者グループに追加すると、すべてのコースを編集する権限が自動的に取得されることです。同様に、修飾子グループのメンバーは、すべてのコースのすべての割り当てを編集できます。これは必須ではありません。

このアプリケーションをどのように設計すればよいですか?

Django Framework を使って写真共有アプリを作っています。私は2つの問題で立ち往生しています

1) 写真をアップロードしたユーザーは、その写真のみを編集できます。他のユーザーはその写真を編集できません。ただし、すべてのユーザーが写真のリストを表示/表示できます。また、ユーザー名の下に写真を追加することもできます

2) 機能の 1 つに行レベルのアクセス許可を定義する必要があります。例 - 他のユーザーによる写真の評価。これは、そのユーザーに書き込み権限を与えた場合にのみ実行できます。したがって、書き込み許可を与えると、ユーザーは、私が望まない他のもの (名前、アルバムなど) も編集できるようになります。ユーザーが評価のみを編集できるようにしたいだけです。

答えを探してみましたが、何も得られません。

誰か助けてくれたら嬉しい

Django とプログラミング初心者はこちら。デプロイしたいアプリケーションを作成しましたが、UpdateView へのアクセスをそのオブジェクトの作成者に制限する方法を理解する必要があり、困惑しています。

現在、ユーザーは CreateView .../universities/create/ を使用して大学オブジェクトを作成できますが、その後はすべてのユーザーが .../universities/update/ を使用してそのオブジェクトを編集できます。その大学の作成者であるユーザー (ManytoMany 属性「管理者」を持つユーザー) のみが大学オブジェクトの UpdateView にアクセスできるように、これを構成したいと考えています。

アドバイスをいただければ幸いです。私はこれに数日を費やしましたが、あまり牽引力がありませんでした...読んでくれてありがとう。

models.py

ビュー.py