問題タブ [django-permissions]

ユーザーの作成中にdjangoバックエンドで行われるように、特定のアプリのモデルに対してdjangoによって作成された権限をリストしたい：

これを行う方法？

今日、フィールドレベルの許可を実装する必要があるという要件を思いついたので、可能な限り最善の方法を探しています。

2 つのグループ (A と B) を作成し、一方は追加/編集/削除でき、もう一方は追加/編集のみできる権限を割り当てます。しかし、今これでいくつかの助けが必要です:-

最初のグループのユーザーが管理者にログインした場合、3 つのフィールドすべてを表示できるはずですが、2 番目のグループのユーザーがログインした場合は、field1 のみが表示されるはずです。

これらの後にいくつかの操作を実行する必要があるため、django管理者でこれが必要です。私のdjangoバージョンは1.3です

前もって感謝します

Django バージョン 1.3 + python2.7

最近はパーミッションを扱っていますが、非常に便利だと思います。もっと詳しく知りたいので、2つの質問があります:-

1)グループ内のユーザーに対して、可能な限り最善の方法で、django admin( inlines などを含む)のモデルに読み取り専用モードを実装するにはどうすればよいですか? それで、「読み取り専用ユーザー」という名前のグループがあり、そのモデルを追加および変更する権限を与えたとしましょう。これらのユーザーがログインすると、すべてのフィールドが読み取り専用モードで表示されます。

2) 質問 1 からさらに一歩。読み取り専用モードにした後、上記のユーザーに、3 つのフィールドを除くすべてのフィールドが読み取り専用で表示されるようにします。したがって、50 個のフィールドが読み取り専用であるとしましょう。45 個の読み取り専用フィールドを表示したいのですが、変更してデータを POST できるフィールドは 5 個です。

私がしたこと ：-

私のユーザークラスは次のとおりです。

UserProfileSerializer:

ユーザーが登録できる API ビューは次のとおりです。

このテストで：

グループには常にエラーがあります。{"groups": ["This field is required."]}

ユーザーなどにグループを割り当てるにはどうすればよいですか?

私はauth_groupテーブルにグループを持っています。グループに権限を設定する必要があります。テーブルには権限のセットがありauth_permissionます。すべてのアクセス許可をグループにマップする必要がある場合、アクセス許可ごとに異なる行を追加する必要がありますか?それとも、すべてのアクセス許可を 1 & 0 の文字列として追加することで実行できますか?

例:-テーブルにエントリを追加する必要があります

id,group_id,permission_id

1234または、permission_idを表す各数字など、すべてのアクセス許可を 1 つの文字列に追加する方法はありますか?

auth_permissionテーブルの下に権限を追加したい。別のアクセス許可を手動で挿入するときは、それcontent_type_idも挿入する必要があります。これはcontent_type表を参照しています。私はそれが何をするのか分かりません。ユーザーがその権限を持っていない場合、HTML行のセットを削除したい。の重要性はcontent_type_id何ですか?

私のmodels.pyは次のようになります：

私のadmin.pyは次のようになります:

特定の変更の計画所有者または計画検証者のみが編集できるようにしたい.誰もがそれを表示できますが、行への変更を行うことは、変更または計画所有者のみに制限する必要があります.また、彼らはそれを編集することしかできません.スーパーユーザーのみが変更を追加または削除できます。djangoサイトのこのリンクにはいくつかの手がかりが記載されていますが、フレームワークの経験が不足しているため、実装できません...

ドキュメントから引用します：

「パーミッションは、オブジェクトのタイプごとだけでなく、特定のオブジェクト インスタンスごとにも設定できます。ModelAdmin クラスによって提供される has_add_permission()、has_change_permission()、および has_delete_permission() メソッドを使用することで、さまざまなオブジェクト インスタンスのパーミッションをカスタマイズできます。同じタイプです。」

https://docs.djangoproject.com/en/1.5/topics/auth/default/

これを設定する方法に関する情報が見つかりません。ユーザーが、そのモデルのすべてのインスタンスではなく、アタッチされているモデルのインスタンスのみを変更できるようにしたいと考えています。

django で組織構造 (ツリーのようなもの) を作成する必要があります。現在、auth_user が parent_id を持つ 1 対 1 のマッピング テーブルを使用していますが、組織のレベルがそれ以上になると、最上位ノードの子を取得するために同じテーブルで複数のクエリを実行する必要があります。

また、それに基づいていくつかのビューのアクセス許可を許可する必要があります。たとえば。ユーザーは、特定のテーブル内の自分のエントリと、自分のチームによって追加されたエントリを表示する権限を持つことができます。権限については、現在、すべてのユーザーのリストを取得し、ユーザーの1人がそのエントリを追加したユーザーと同じかどうかを確認し、同じ権限を確認しています（ビューの前のデコレーターで）。has_perm メソッドをオーバーライドして同じことができればもっといいと思います。

これを行うためのより良い方法、または同様のことを行うプラグインはありますか?