【问题标题】:Django Admin adding permission to staff user doesn't workDjango Admin向员工用户添加权限不起作用
【发布时间】:2015-12-24 20:39:33
【问题描述】:

我正在构建一个系统,我需要超级管理员可以创建组并为不同的组设置不同的权限集。

假设我正在构建一个图书馆管理系统

我扩展了我的 django User 模型并创建了一个名为 LibraryUser 的自定义 django 用户。

class LibraryUser(AbstractBaseUser):
    groups = models.ManyToManyField(Group, verbose_name=_('groups'),blank=True,
        related_name="tmp_user_set", related_query_name="user")
    user_permissions = models.ManyToManyField(Permission,
        verbose_name=_('user permissions'), blank=True,
        related_name="tmp_user_set", related_query_name="user")
    # username = models.CharField(_('username'), max_length=30, unique=True,
    #     validators=[
    #         validators.RegexValidator(re.compile('^[\w.@+-]+$'), _('Enter a valid username.'), _('invalid'))
    #     ])
    first_name = models.CharField(_('first name'), max_length=30, blank=True, null=True)
    last_name = models.CharField(_('last name'), max_length=30, blank=True, null=True)
    email = models.EmailField(_('email address'), max_length=255, unique=True)
    is_staff = models.BooleanField(_('staff status'), default=False)
    is_active = models.BooleanField(_('active'), default=False)
    is_superuser = models.BooleanField(_('admin'), default=False)
    date_joined = models.DateTimeField(_('date joined'), default=timezone.now)
    receive_newsletter = models.BooleanField(_('receive newsletter'), default=False)
    facebook_id = models.CharField(max_length=30, blank=True)
    activation_key = models.CharField(max_length=40, blank="True")
    reset_password_key = models.CharField(max_length=40, blank="True")
    key_expires = models.DateTimeField(default=datetime.datetime.now() + datetime.timedelta(days=1))
    is_email_verified = models.BooleanField(default=False)
    objects = LibraryUserManager()

    USERNAME_FIELD = 'email'

    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')

    def get_full_name(self):
        full_name = '%s %s' % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        return self.first_name

    def email_user(self, subject, message, from_email=None):
        send_mail(subject, message, from_email, [self.email])

    def has_perm(self, perm, obj=None):
        return self.is_superuser

    def has_module_perms(self, app_label):
        return self.is_superuser

我从 BaseUserManager 扩展了 LibraryUserManager 并创建了一个 createstaffuser 函数,该函数有助于创建员工用户。

class LibraryUserManager(BaseUserManager):

    def _create_user(self, email, password, is_staff, is_superuser, **extra_fields):
        now = timezone.now()
        email = self.normalize_email(email)
        user = self.model( email=email, is_staff=is_staff,
                          is_active=False, is_superuser=is_superuser, last_login=now,
                          date_joined=now, **extra_fields)
        user.set_password(password)
        user.is_active = True
        user.save(using=self._db)
        return user

    def create_user(self, email=None, password=None, **extra_fields):
        return self._create_user(email, password, False, False, **extra_fields)

    def create_staffuser(self, email=None, password=None, **extra_fields):
        user = self._create_user( email, password, True, False, **extra_fields)
        user.is_staff = True
        user.save(using=self._db)
        return user

    def create_superuser(self, email, password, **extra_fields):
        user = self._create_user( email, password, True, True, **extra_fields)
        user.is_superuser = True
        user.save(using=self._db)
        return user

    def update_user_details(self, email, first_name, last_name):
        user = User.objects.get(email=email)

        if user is not None:
            user.first_name = first_name
            user.last_name = last_name
            user.save
            return user
        return None

我有两个名为 manager 和 editor 的组,具有相应的权限。因此,当我从我的超级用户登录并为其他用户设置一些组权限时,我可以看到该组和相应的权限在他们的个人资料中得到更新。

但是当我从员工帐户登录时,我看到以下消息

网站管理

您无权编辑任何内容。

如果我遗漏了什么,请告诉我。

【问题讨论】:

  • 您的意思是从其他非超级用户帐户登录吗?

标签: python django django-admin


【解决方案1】:

您已覆盖 has_perm,它检查用户是否有权编辑某些内容,仅当用户是超级用户时才返回 True。因此,非超级用户永远不会在管理界面中拥有任何权限。

如果这不是你想要的,不要那样做。

【讨论】:

    猜你喜欢
    • 2014-06-18
    • 2015-02-21
    • 2014-09-09
    • 2018-12-14
    • 1970-01-01
    • 2018-09-09
    • 2010-12-15
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多