0
我想讓不同的用戶組訪問我的Django站點的管理部分,並控制他們可以訪問哪些字段。我計劃使用自定義的ModelAdmin對象來執行此操作,該對象根據當前用戶的組成員資格決定要添加到fieldsets屬性的內容。限制用戶組管理的字段
- 這是否安全(即,如果一個字段沒有顯示,並且管理員使用螢火蟲或其他東西來改變窗體,Django會停止它)?
- 這是最好的方式去做這件事?
A
回答
0
是的,這是安全的,因爲它是處理服務器端。我不知道fieldsets。你可以通過使用get_form來解決它。 E.g(取自this answer):
def get_form(self, request, obj=None, **kwargs):
current_user = request.user
if not current_user.profile.is_manager:
self.exclude = ('added_by',)
self.list_display = ('name', 'finish')
form = super(MovieAdmin, self).get_form(request, obj, **kwargs)
form.current_user = current_user
return form
相關問題
- 1. 限制管理頁面僅限管理員用戶
- 2. 限制管理部分和用戶管理的訪問
- 3. 限制某些用戶的字段
- 4. 如何限制活動管理員只有管理員用戶?
- 5. Symfony2用戶權限管理
- 6. 管理用戶組
- 7. 禁用管理限制
- 8. Django管理員 - 通過權限限制用戶查看
- 9. Magento子管理用戶帳戶權限
- 10. 限制非管理員用戶停止任務管理器中的進程C++
- 11. 僅供管理員用戶使用的CodeIgniter受限制頁面
- 12. 根據django中的用戶權限限制字段
- 13. 管理用戶的Schtasks權限錯誤?
- 14. 管理cPanel中的用戶權限
- 15. 僅限管理員用戶的掠影
- 16. python組/用戶管理包
- 17. runas管理員和具有管理權限的runas用戶
- 18. 從登錄用戶預填充管理員字段用戶
- 19. 用戶組及其管理網站的權限
- 20. 排除在Django管理員的用戶不超級管理員的字段
- 21. 如何管理用戶訪問權限和用戶權限
- 22. 限制用戶使用管理部分在asp.net mvc
- 23. Magento限制管理產品
- 24. 限制菜單管理
- 25. 使用限制用戶帳戶中的c#禁用任務管理器
- 26. 如何限制數據給擁有它的用戶,而不限制CakePHP中的管理員用戶?
- 27. Cassandra動態用戶權限管理
- 28. 管理數據訪問/用戶權限
- 29. 在php中管理用戶權限
- 30. C#WinForms用戶/權限管理