【发布时间】:2011-10-13 16:02:57
【问题描述】:
我目前正在构建一个使用 LDAP 身份验证后端的 Django 应用程序。因此,所有经过 ldap 身份验证的用户也可以登录到管理界面。有没有办法可以将管理界面锁定为仅限超级用户使用?
【问题讨论】:
标签: django django-admin
【发布时间】:2011-10-13 16:02:57
【问题描述】:
不应该是这样的。仅仅因为有一个用户帐户并不意味着它可以用来登录到管理员。
为了访问管理员,User.is_staff == True,默认情况下不是。只需在您希望能够登录管理员的实际用户上设置标志,就可以了。
如果由于某种原因添加了 LDAP 用户并将 is_staff 设置为 True,您可以简单地执行以下操作:
User.objects.update(is_staff=False)
然后,仅针对您要授予访问权限的用户:
u=User.objects.get(username='admin_user')
u.is_staff = True
u.save()
【讨论】: