向 Django Admin 添加权限

Question

上个月我在 stackoverflow 和 G+ 的 Django-Users 组以及 django 网站上发布了问题。但我没有找到任何可以解决我的问题的答案。我想要做的是在 django 管理面板中添加名为 view 的新权限，因此用户只能查看数据！我还关注了 django 网站上的不同补丁并尝试了django-databrowse，但没有按预期工作。然后我最终决定编辑views of auth/admin。现在我要做的是添加查看权限，例如：

1.在默认权限列表中添加了“查看”

#./contrib/auth/management/init.py
def _get_all_permissions(opts):

    "Returns (codename, name) for all permissions in the given opts."
    perms = []
    for action in ('add', 'change', 'delete', 'view'):

        perms.append((_get_permission_codename(action, opts), u'Can %s %s' % (action, opts.verbose_name_raw)))

    return perms + list(opts.permissions)

2。测试所有模型都添加了“查看”权限

run manage.py syncdb

在此之后，我只能将查看权限分配给用户。现在这个视图权限也必须起作用。所以我正在写这段代码：in view.py of django-admin

for per in request.user.user_permissions_all():
    print per

此代码打印分配给登录用户的权限，例如auth | permission | can view department 等

现在我可以通过拆分这句话来获得权限类型和模型名称。我将获得应用程序的所有模型名称，并将匹配必须可见的数据。这又不是我真正需要的，但可以工作。

所以我的问题是：

*这是我应该做的还是还有其他方法。我只想要一个必须按预期工作的解决方案。需要您的帮助 *

Answer 1

为default permissions 列表添加“查看”权限

您的解决方案有效，但您应该尽可能避免编辑源代码。在框架内有几种方法可以实现这一点：

1. Add the permission期间 post_syncdb()：

在 your_app/management/ 下的文件中

from django.db.models.signals import post_syncdb
from django.contrib.contenttypes.models import ContentType
from django.contrib.auth.models import Permission

def add_view_permissions(sender, **kwargs):
    """
    This syncdb hooks takes care of adding a view permission too all our 
    content types.
    """
    # for each of our content types
    for content_type in ContentType.objects.all():
        # build our permission slug
        codename = "view_%s" % content_type.model

        # if it doesn't exist..
        if not Permission.objects.filter(content_type=content_type, codename=codename):
            # add it
            Permission.objects.create(content_type=content_type,
                                      codename=codename,
                                      name="Can view %s" % content_type.name)
            print "Added view permission for %s" % content_type.name

# check for all our view permissions after a syncdb
post_syncdb.connect(add_view_permissions)

每当您发出“syncdb”命令时，所有内容类型都可以 检查他们是否有“查看”权限，如果没有，创建 一个。

• 来源：The Nyaruka Blog

2。给Meta permissions option添加权限：

在每个模型下，您都可以在其Meta 选项中添加类似的内容：

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        permissions = (
            ('view_pizza', 'Can view pizza'),
        )

这将与 1 完成相同的操作，但您必须手动将其添加到每个类中。

3. Django 1.7 中的新功能，将权限添加到Meta default_permissions option：

在 Django 1.7 中，他们添加了 default_permissions 元选项。在每个模型下，您都可以将“视图”添加到 default_permissions 选项：

class Pizza(models.Model):
    cheesiness = models.IntegerField()

    class Meta:
        default_permissions = ('add', 'change', 'delete', 'view')

---

测试 'view' 权限是否添加到所有模型中

至于测试用户是否有权限，可以在has_perm()函数上测试。例如：

user.has_perm('appname.view_pizza') # returns True if user 'Can view pizza'