问题标签 [django-permissions]

我最近开始使用 django 来管理一个大型现有应用程序，该应用程序是多年来使用 twisted.web 有机增长的。我开始尝试使用 django 和它的自动管理界面，我对结果非常满意。

就我的目的而言，似乎缺少的一件事是赋予用户对数据的只读访问权限的能力。例如，我们有一个角色允许人们登录并创建采购订单。他们还需要能够查看但不能编辑其他客户或产品数据。

我将如何在 django 管理员中创建“查看”权限，以便用户可以修改某些表的数据，同时对其他表具有只读访问权限？

更新：Django Admin 似乎给了我一个 CRUD 接口的 CUD。如何获得具有关联权限和组的只读部分？

2010 年 2 月 12 日更新：Django 1.2 现在将包括只读。详情如下。

我猜我回答了我自己的问题。将内容移至下面的真实答案。

我在我的 Django 模型中使用自定义权限，如下所示：

auth_permission问题是当我向列表添加权限时，当我运行 syncdb 时它不会被添加到表中。我究竟做错了什么。如果这有什么不同，我将使用 south 进行数据库迁移。

我希望能够为一些现有用户提供访问视图所需的自定义权限。

我想我需要将新权限添加到 Postgres table auth_permission，但我怀疑有更高级别的方法可以做到这一点。auth_permission在for中还有一列，content_type我不知道它的值应该是多少。

这样做的正确方法是什么？

我正在尝试找出 Django Groups 并且网站上的文档非常简单。

例如，您可以使用装饰器permission_required()检查权限，但是，这只检查您是否直接分配了权限。我已将用户分配给具有权限设置的组。当使用 Django 的权限系统时，它会忽略用户所属的组。

有没有办法让 Django 从用户组继承权限？

我想限制每个用户对除少数选定文件之外的所有文件的访问，但是如果我键入：/media/userdocuments/FILENAME django 甚至会为未登录的用户高兴地吐回文件。如何集成权限框架解决这个问题？

谢谢！

编辑：我意识到 django 开发服务器是不安全的，所以我想问题是：我将如何在具有 apache、lighttp 等的生产环境中做到这一点？

我通过管理界面向用户添加了一些权限。

由于某种原因，所有烫发功能都失败了，例如

但直接访问表，有效：

什么会导致“get_all_permissions”（以及所有像 has_perm() 这样的 perm 函数）失败？

谢谢

是否可以从 Django 中的抽象模型继承权限？我真的找不到任何关于那的东西。对我来说这行不通！

编辑：不工作意味着它默默地失败。未创建权限，因为从此类继承的模型上不存在权限。

我需要做一些调试，因为我的一个模型的权限创建错误。所以我试图找到Django在syncdb上创建权限并将它们写入数据库的代码段，但我根本没有成功；也许我只是忽略了正确的代码行，但如果有人能指出发生这种情况的正确模块/代码行，我会非常高兴！

在我的 urlconf 中，我有：

我想做的是将对该应用程序的任何访问限制为超级用户。我试过这个：

但它抱怨 decorate 只需要 1 个参数，而我给了两个参数。

我正在考虑通过 functools.partial 对装饰器进行咖喱，但我认为我可能会错过一些更明显的解决方案。

我有一个应用程序可以让用户为具有不同权限的用户过滤某些内容。

由于某种原因，Django 1.1 似乎无法识别这些。

我有一个名为的小组corporate，并permissions根据需要获得授权。

现在在我的模板中，我呈现以下内容。

{% if perms.corporate %}
...显示以下内容
{% else %}
...显示其他内容
{% endif %}

为什么这不呈现我想要的信息？