0
我想让不同的用户组访问我的Django站点的管理部分,并控制他们可以访问哪些字段。我计划使用自定义的ModelAdmin对象来执行此操作,该对象根据当前用户的组成员资格决定要添加到fieldsets属性的内容。限制用户组管理的字段
- 这是否安全(即,如果一个字段没有显示,并且管理员使用萤火虫或其他东西来改变窗体,Django会停止它)?
- 这是最好的方式去做这件事?
A
回答
0
是的,这是安全的,因为它是处理服务器端。我不知道fieldsets。你可以通过使用get_form来解决它。 E.g(取自this answer):
def get_form(self, request, obj=None, **kwargs):
current_user = request.user
if not current_user.profile.is_manager:
self.exclude = ('added_by',)
self.list_display = ('name', 'finish')
form = super(MovieAdmin, self).get_form(request, obj, **kwargs)
form.current_user = current_user
return form
相关问题
- 1. 限制管理页面仅限管理员用户
- 2. 限制管理部分和用户管理的访问
- 3. 限制某些用户的字段
- 4. 如何限制活动管理员只有管理员用户?
- 5. Symfony2用户权限管理
- 6. 管理用户组
- 7. 禁用管理限制
- 8. Django管理员 - 通过权限限制用户查看
- 9. Magento子管理用户帐户权限
- 10. 限制非管理员用户停止任务管理器中的进程C++
- 11. 仅供管理员用户使用的CodeIgniter受限制页面
- 12. 根据django中的用户权限限制字段
- 13. 管理用户的Schtasks权限错误?
- 14. 管理cPanel中的用户权限
- 15. 仅限管理员用户的掠影
- 16. python组/用户管理包
- 17. runas管理员和具有管理权限的runas用户
- 18. 从登录用户预填充管理员字段用户
- 19. 用户组及其管理网站的权限
- 20. 排除在Django管理员的用户不超级管理员的字段
- 21. 如何管理用户访问权限和用户权限
- 22. 限制用户使用管理部分在asp.net mvc
- 23. Magento限制管理产品
- 24. 限制菜单管理
- 25. 使用限制用户帐户中的c#禁用任务管理器
- 26. 如何限制数据给拥有它的用户,而不限制CakePHP中的管理员用户?
- 27. Cassandra动态用户权限管理
- 28. 管理数据访问/用户权限
- 29. 在php中管理用户权限
- 30. C#WinForms用户/权限管理